Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo z powiadomieniem o dostawie UPS

Oszustwo z powiadomieniem o dostawie UPS

Do Favila w Phishing, Spam
Przetłumacz na:

Internet jest pełen oszukańczych metod, których celem jest nakłonienie użytkowników do ujawnienia poufnych informacji. Jedną z bardziej przekonujących taktyk są wiadomości phishingowe podszywające się pod zaufane marki. Jednym z takich przykładów jest oszustwo „UPS Delivery Notice”, które udaje oficjalną wiadomość od United Parcel Service, ale w rzeczywistości jest niczym więcej niż próbą wyłudzenia danych uwierzytelniających i finansowych.

Przyjrzyjmy się bliżej fałszywemu e-mailowi UPS

Tak zwany e-mail „Powiadomienie o doręczeniu UPS” jest tworzony tak, aby wyglądał jak aktualizacja wysyłki. Jego temat może brzmieć „Nowa poczta w drodze! Twoja paczka UPS wkrótce dotrze” lub coś podobnego, co wywołuje poczucie pilności i oczekiwania. Treść wiadomości informuje, że paczka ma zostać dostarczona jutro, zachęcając odbiorców do kliknięcia w podane linki.

Należy podkreślić, że ten e-mail nie ma nic wspólnego z firmą UPS. Jest to próba phishingu, kierująca odbiorców na fałszywą stronę internetową. Podczas badania strona phishingowa była niedostępna, ale oszuści mogą łatwo reaktywować lub przeprojektować takie strony na potrzeby przyszłych kampanii.

Jak działa phishing

Podlinkowana strona phishingowa podszywa się pod legalny portal logowania lub śledzenia przesyłek. Ofiary mogą zostać poproszone o podanie danych logowania do adresu e-mail, danych identyfikacyjnych lub informacji finansowych, takich jak numery kart kredytowych. Wszystkie dane wprowadzane na tych stronach są przechwytywane i przekazywane atakującym.

Po wejściu w posiadanie skradzionych danych logowania, oszuści mogą uzyskać dostęp do różnych platform powiązanych z adresem e-mail ofiary – od bankowości i e-commerce po komunikatory i konta w mediach społecznościowych. Prawdopodobnymi konsekwencjami mogą być kradzież tożsamości, oszukańcze transakcje, nieautoryzowane zakupy oraz rozprzestrzenianie się kolejnych oszustw lub złośliwego oprogramowania.

Ryzyko stania się ofiarą

Jeśli cyberprzestępcy zdołają przejąć konto, mogą podszywać się pod ofiarę, aby żądać pieniędzy od znajomych lub współpracowników, udostępniać złośliwe linki lub rozpowszechniać złośliwe oprogramowanie w szerszej sieci. W przypadku naruszenia bezpieczeństwa kont finansowych, atakujący mogą dokonywać nieautoryzowanych przelewów lub opróżniać portfele cyfrowe. Potencjalne ryzyko kradzieży tożsamości jest szczególnie niepokojące, ponieważ skradzione dane osobowe mogą zostać wykorzystane do zakładania fałszywych kont lub ubiegania się o pożyczki w imieniu ofiary.

Każdy, kto wprowadził swoje dane na takiej stronie phishingowej, powinien natychmiast zresetować hasła na wszystkich kontach i powiadomić oficjalne zespoły wsparcia, aby ograniczyć dalsze nadużycia.

Inne kampanie phishingowe, na które należy uważać

Oszustwo „UPS Delivery Notice” to jedna z niezliczonych prób phishingu. Podobne metody obejmują „ Wniosek działu administracyjnego ”, „ Odnów dostęp do poczty internetowej ” i „ Zwolnij debet EFT ”. Oprócz kradzieży danych uwierzytelniających, kampanie spamowe są również wykorzystywane do rozpowszechniania oszustw, takich jak oszustwa związane z zaliczkami, fałszywe wsparcie techniczne, a nawet sekstortion.

Atakujący stosują różnorodne przynęty, aby zwabić ofiary, takie jak przeterminowane faktury, zawieszenia kont, wygrane na loterii, oferty biznesowe czy pilne alerty bezpieczeństwa. Niektóre wiadomości są niedbałe i łatwe do wykrycia, ale inne są dopracowane i bardzo przekonujące, dlatego użytkownicy powinni ostrożnie podchodzić do wszystkich niechcianych e-maili i wiadomości.

Jak kampanie spamowe dostarczają złośliwe oprogramowanie

Kampanie phishingowe nie zawsze kończą się na kradzieży danych – wiele z nich jest wykorzystywanych do rozprzestrzeniania złośliwego oprogramowania. Wiadomości e-mail mogą zawierać zainfekowane załączniki lub linki do złośliwych plików do pobrania. Pliki te mogą być zamaskowane jako dokumenty, pliki wykonywalne, archiwa lub skrypty. Niektóre wymagają interakcji użytkownika, aby uruchomić złośliwe oprogramowanie – na przykład pliki pakietu Office mogą nakłaniać użytkowników do włączenia makr, a pliki programu OneNote mogą nakłonić ich do kliknięcia osadzonych linków. Po uruchomieniu infekcji urządzenie może zostać zainfekowane przez trojany, oprogramowanie wymuszające okup, oprogramowanie szpiegujące lub inne szkodliwe oprogramowanie.

Jak zachować bezpieczeństwo przed phishingiem i złośliwym oprogramowaniem

Użytkownicy muszą zachować szczególną ostrożność, aby uniknąć oszustw, takich jak „Powiadomienie o doręczeniu UPS”. Podejrzane lub nieistotne wiadomości e-mail należy ignorować, a załączniki lub linki do nich nie otwierać. Nawet pozornie autentyczne wiadomości należy weryfikować bezpośrednio z firmą, którą podają się za przedstawicieli.

Równie ważne są bezpieczne nawyki związane z przeglądaniem stron internetowych. Pobieraj oprogramowanie wyłącznie z oficjalnych źródeł i zawsze korzystaj z legalnych mechanizmów aktywacji i aktualizacji. Nielegalne cracki i aktualizacje innych firm są częstymi nośnikami złośliwego oprogramowania. Łącząc czujność z odpowiednią higieną cyfrową, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą phishingu i innych zagrożeń online.

Popularne

Naruszenie danych Salesloft

Wrażliwość, Zaawansowane trwałe zagrożenie (APT)
Zakrojony na szeroką skalę cyberatak naruszył integrację Salesloft z agentem czatu Drift AI, umożliwiając hakerom kradzież tokenów OAuth i odświeżania. Atakujący, śledzony jako UNC6395, wykorzystał te skradzione tokeny do włamania się do środowisk klientów Salesforce. Eksperci ds. bezpieczeństwa zidentyfikowali ponad 700 organizacji jako potencjalnie dotkniętych atakiem. Oś czasu naruszenia...

Najczęściej oglądane

Ładowanie...