UPS - Oszustwo e-mailowe z prośbą o podjęcie działań w zakresie dostawy
Tak zwane e-maile „UPS – Delivery Action Needed” to oszustwo odkryte przez badaczy cyberbezpieczeństwa. Chociaż wiadomości wydają się pochodzić od UPS, renomowanej globalnej firmy spedycyjno-logistycznej, nie mają one żadnego faktycznego związku z UPS ani żadnym innym dostawcą usług. Zamiast tego, ich celem jest manipulowanie odbiorcami, aby przekazywali pieniądze lub poufne dane osobowe. Każdy, kto otrzymuje te e-maile, powinien je zignorować i natychmiast usunąć.
Spis treści
Jak działa oszustwo
Oszukańcze wiadomości często mają temat „DOSTAWKA WSTRZYMANA”. Twierdzą, że przesyłka została opóźniona z powodu niekompletnych informacji lub nieuiszczonej opłaty za dostawę. Aby zwiększyć poczucie pilności, e-maile instruują odbiorców o konieczności potwierdzenia adresu i dokonania płatności w ciągu 24 godzin.
Aby zwiększyć wiarygodność, oszuści podają zmyślone informacje, takie jak:
- Numery identyfikacyjne przesyłki i odbiorcy
- Znak czasu „ostatniej aktualizacji”
- Groźby, że paczka zostanie zwrócona do nadawcy, jeśli nie zostaną podjęte odpowiednie działania
Dostępny jest link zatytułowany „Aktualizuj informacje o wysyłce”, którego celem jest oszukanie odbiorców, aby zapłacili fałszywe opłaty lub podali swoje dane osobowe.
Cele atakujących
Cyberprzestępcy stojący za tym oszustwem zazwyczaj realizują dwa główne cele:
Kradzież finansowa – wywieranie presji na ofiary, aby płaciły fałszywe opłaty, takie jak opłaty „administracyjne” lub „za dostawę”.
Zbieranie danych – kradzież poufnych danych, takich jak dane logowania, numery kart płatniczych lub dane osobowe.
Czasami ofiary padają ofiarą obu tych metod jednocześnie. Skradzione dane mogą zostać wykorzystane do kradzieży tożsamości, przejęcia kont i dalszych oszustw finansowych.
Znaki ostrzegawcze, na które należy zwrócić uwagę
Oszustwa te opierają się na pośpiechu i podszywaniu się pod zaufane firmy. Wiedza o tym, na co zwracać uwagę, pomoże uniknąć stania się ofiarą:
- Nieoczekiwane e-maile dotyczące pakietów, których nie zamówiłeś
- Wiadomości żądające zapłaty w ciągu 24 godzin
- Ogólne pozdrowienia zamiast spersonalizowanych szczegółów
- Groźby zwrotu paczki lub zawieszenia usługi
- Linki prowadzące do podejrzanych zewnętrznych stron internetowych
Zagrożenia związane ze złośliwym oprogramowaniem ukryte w wiadomościach e-mail
Oprócz phishingu i oszustw, tego typu oszustwa mogą również służyć jako metoda rozprzestrzeniania złośliwego oprogramowania. Złośliwe załączniki to powszechna taktyka. Mogą one przybyć w postaci:
- Dokumenty Word lub Excel
- Pliki PDF
- Skrypty lub pliki wykonywalne (.exe)
- Archiwa takie jak ZIP lub RAR
Kliknięcie linków w wiadomości e-mail jest równie ryzykowne, ponieważ mogą one przekierować ofiary do stron internetowych, które inicjują automatyczne pobieranie oprogramowania lub nakłonić je do ręcznej instalacji złośliwego oprogramowania. Infekcja może skutkować kradzieżą danych, naruszeniem bezpieczeństwa systemu i długotrwałym nieautoryzowanym dostępem do urządzenia.
Jak zachować bezpieczeństwo przed takimi oszustwami
Najlepszą obroną jest ostrożność i świadomość. Odbiorcy powinni unikać klikania w linki i pobierania załączników z niechcianych wiadomości e-mail, nawet jeśli wydają się pochodzić od zaufanych firm. Wiarygodne powiadomienia UPS nie będą wymagać pilnych płatności za pośrednictwem linków e-mail ani grozić zwrotem paczek bez odpowiedniej weryfikacji.
Jeśli podejrzewasz, że audi może być prawdziwe, zawsze bezpieczniej jest skontaktować się bezpośrednio z firmą spedycyjną za pośrednictwem jej oficjalnej strony internetowej lub działu obsługi klienta.
Wiadomości
Znaleziono następujące komunikaty związane z UPS - Oszustwo e-mailowe z prośbą o podjęcie działań w zakresie dostawy:
Subject: DELIVERY ON HOLD |
