Baza danych zagrożeń Phishing UPS - Oszustwo e-mailowe z prośbą o podjęcie działań w...

UPS - Oszustwo e-mailowe z prośbą o podjęcie działań w zakresie dostawy

Tak zwane e-maile „UPS – Delivery Action Needed” to oszustwo odkryte przez badaczy cyberbezpieczeństwa. Chociaż wiadomości wydają się pochodzić od UPS, renomowanej globalnej firmy spedycyjno-logistycznej, nie mają one żadnego faktycznego związku z UPS ani żadnym innym dostawcą usług. Zamiast tego, ich celem jest manipulowanie odbiorcami, aby przekazywali pieniądze lub poufne dane osobowe. Każdy, kto otrzymuje te e-maile, powinien je zignorować i natychmiast usunąć.

Jak działa oszustwo

Oszukańcze wiadomości często mają temat „DOSTAWKA WSTRZYMANA”. Twierdzą, że przesyłka została opóźniona z powodu niekompletnych informacji lub nieuiszczonej opłaty za dostawę. Aby zwiększyć poczucie pilności, e-maile instruują odbiorców o konieczności potwierdzenia adresu i dokonania płatności w ciągu 24 godzin.

Aby zwiększyć wiarygodność, oszuści podają zmyślone informacje, takie jak:

  • Numery identyfikacyjne przesyłki i odbiorcy
  • Znak czasu „ostatniej aktualizacji”
  • Groźby, że paczka zostanie zwrócona do nadawcy, jeśli nie zostaną podjęte odpowiednie działania

Dostępny jest link zatytułowany „Aktualizuj informacje o wysyłce”, którego celem jest oszukanie odbiorców, aby zapłacili fałszywe opłaty lub podali swoje dane osobowe.

Cele atakujących

Cyberprzestępcy stojący za tym oszustwem zazwyczaj realizują dwa główne cele:

Kradzież finansowa – wywieranie presji na ofiary, aby płaciły fałszywe opłaty, takie jak opłaty „administracyjne” lub „za dostawę”.

Zbieranie danych – kradzież poufnych danych, takich jak dane logowania, numery kart płatniczych lub dane osobowe.

Czasami ofiary padają ofiarą obu tych metod jednocześnie. Skradzione dane mogą zostać wykorzystane do kradzieży tożsamości, przejęcia kont i dalszych oszustw finansowych.

Znaki ostrzegawcze, na które należy zwrócić uwagę

Oszustwa te opierają się na pośpiechu i podszywaniu się pod zaufane firmy. Wiedza o tym, na co zwracać uwagę, pomoże uniknąć stania się ofiarą:

  • Nieoczekiwane e-maile dotyczące pakietów, których nie zamówiłeś
  • Wiadomości żądające zapłaty w ciągu 24 godzin
  • Ogólne pozdrowienia zamiast spersonalizowanych szczegółów
  • Groźby zwrotu paczki lub zawieszenia usługi
  • Linki prowadzące do podejrzanych zewnętrznych stron internetowych

Zagrożenia związane ze złośliwym oprogramowaniem ukryte w wiadomościach e-mail

Oprócz phishingu i oszustw, tego typu oszustwa mogą również służyć jako metoda rozprzestrzeniania złośliwego oprogramowania. Złośliwe załączniki to powszechna taktyka. Mogą one przybyć w postaci:

  • Dokumenty Word lub Excel
  • Pliki PDF
  • Skrypty lub pliki wykonywalne (.exe)
  • Archiwa takie jak ZIP lub RAR

Kliknięcie linków w wiadomości e-mail jest równie ryzykowne, ponieważ mogą one przekierować ofiary do stron internetowych, które inicjują automatyczne pobieranie oprogramowania lub nakłonić je do ręcznej instalacji złośliwego oprogramowania. Infekcja może skutkować kradzieżą danych, naruszeniem bezpieczeństwa systemu i długotrwałym nieautoryzowanym dostępem do urządzenia.

Jak zachować bezpieczeństwo przed takimi oszustwami

Najlepszą obroną jest ostrożność i świadomość. Odbiorcy powinni unikać klikania w linki i pobierania załączników z niechcianych wiadomości e-mail, nawet jeśli wydają się pochodzić od zaufanych firm. Wiarygodne powiadomienia UPS nie będą wymagać pilnych płatności za pośrednictwem linków e-mail ani grozić zwrotem paczek bez odpowiedniej weryfikacji.

Jeśli podejrzewasz, że audi może być prawdziwe, zawsze bezpieczniej jest skontaktować się bezpośrednio z firmą spedycyjną za pośrednictwem jej oficjalnej strony internetowej lub działu obsługi klienta.

Wiadomości

Znaleziono następujące komunikaty związane z UPS - Oszustwo e-mailowe z prośbą o podjęcie działań w zakresie dostawy:

Subject: DELIVERY ON HOLD

UPS
Delivery Action Needed
Status: On Hold
Shipment ID: 1056XE**********9856
Recipient ID: ********
Last Update: 08-20-25 22:27
Next Step Required

We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
Important:
If no action is taken, your shipment may be returned to the original sender.
Update Shipping Info
This is an automated message from UPS. Please do not reply to this email.
© 1994–2025 United Parcel Service of America, Inc.

Popularne

Najczęściej oglądane

Ładowanie...