Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de notificação de entrega da UPS

Golpe de notificação de entrega da UPS

Por Favila em Phishing, Spam
Traduzir Para:

A internet está repleta de esquemas enganosos projetados para induzir os usuários a fornecer suas informações confidenciais. Entre as táticas mais convincentes estão os e-mails de phishing que se passam por marcas confiáveis. Um exemplo é o golpe "UPS Delivery Notice", que finge ser uma mensagem oficial da United Parcel Service, mas, na realidade, nada mais é do que uma tentativa fraudulenta de coletar credenciais e dados financeiros.

Um olhar mais atento ao e-mail falso da UPS

O e-mail chamado "Aviso de Entrega da UPS" é criado para parecer uma atualização de envio. O assunto pode ser "Nova correspondência a caminho! Seu pacote da UPS chegará em breve" ou algo semelhante, criando uma sensação de urgência e expectativa. O corpo da mensagem afirma que um pacote está programado para entrega amanhã, induzindo os destinatários a clicarem nos links fornecidos.

É importante ressaltar que este e-mail não tem nenhuma conexão com a UPS. Trata-se, na verdade, de uma tentativa de phishing que direciona os destinatários para um site falso. Durante a investigação, a página de phishing estava offline, mas os golpistas podem facilmente reativar ou reformular esses sites para campanhas futuras.

Como funciona o phishing

A página de phishing vinculada imita um portal legítimo de login ou rastreamento de encomendas. As vítimas podem ser solicitadas a fornecer credenciais de e-mail, dados de identidade ou informações financeiras, como números de cartão de crédito. Tudo o que é inserido nesses sites é capturado e entregue aos invasores.

Com as credenciais de login roubadas, os golpistas podem obter acesso a diversas plataformas conectadas ao endereço de e-mail da vítima, desde contas bancárias e de e-commerce até mensagens e redes sociais. Roubo de identidade, transações fraudulentas, compras não autorizadas e a disseminação de outros golpes ou malware são algumas das consequências prováveis.

Os riscos de ser vítima

Se os cibercriminosos conseguirem sequestrar uma conta, eles podem se passar pela vítima para solicitar dinheiro a amigos ou colegas, compartilhar links maliciosos ou distribuir malware para uma rede mais ampla. Em casos em que contas financeiras são comprometidas, os invasores podem realizar transferências não autorizadas ou esvaziar carteiras digitais. O potencial de fraude de identidade é particularmente preocupante, pois dados pessoais roubados podem ser usados para abrir contas fraudulentas ou solicitar empréstimos em nome da vítima.

Qualquer pessoa que já tenha inserido suas credenciais em um site de phishing deve redefinir imediatamente suas senhas em todas as contas afetadas e alertar as equipes de suporte oficiais para limitar novos abusos.

Outras campanhas de phishing que você deve conhecer

O golpe "Aviso de Entrega da UPS" está entre as inúmeras tentativas de phishing. Esquemas semelhantes incluem " Solicitação pelo Departamento Administrativo ", " Renove seu Acesso ao Webmail " e " Liberação de Débito por EFT ". Além do roubo de credenciais, campanhas de spam também são usadas para disseminar golpes como fraude de adiantamento de pagamento, suporte técnico falso e até mesmo sextorsão.

Os invasores usam uma variedade de iscas para atrair as vítimas, como faturas vencidas, suspensões de contas, prêmios de loteria, propostas comerciais ou alertas de segurança urgentes. Algumas mensagens são desleixadas e fáceis de identificar, mas outras são refinadas e altamente convincentes, por isso os usuários devem tratar todos os e-mails e mensagens não solicitados com cautela.

Como as campanhas de spam distribuem malware

As campanhas de phishing nem sempre se limitam ao roubo de dados — muitas são usadas para disseminar malware. E-mails podem conter anexos infectados ou links para downloads maliciosos. Esses arquivos podem estar disfarçados de documentos, executáveis, arquivos compactados ou scripts. Alguns exigem interação do usuário para liberar o malware — por exemplo, arquivos do Office podem solicitar que os usuários habilitem macros, enquanto arquivos do OneNote podem induzi-los a clicar em links incorporados. Uma vez acionada, a infecção pode levar à infiltração de trojans, ransomware, spyware ou outros softwares nocivos no dispositivo.

Mantendo-se seguro contra phishing e malware

Os usuários devem ter cuidado constante para evitar serem vítimas de golpes como o "Aviso de Entrega da UPS". E-mails suspeitos ou irrelevantes devem ser ignorados, e seus anexos ou links devem ser mantidos fechados. Mesmo mensagens aparentemente genuínas devem ser verificadas diretamente com a empresa que afirmam representar.

Hábitos de navegação seguros são igualmente importantes. Baixe software apenas de fontes oficiais e sempre confie em mecanismos legítimos de ativação e atualização. Cracks ilegais de software e atualizações de terceiros são vetores comuns de malware. Ao combinar vigilância com uma boa higiene digital, os usuários podem reduzir significativamente o risco de serem vítimas de phishing e outras ameaças online.

Tendendo

Violação de dados da Salesloft

Vulnerabilidade, Ameaça Persistente Avançada (APT)
Um ataque cibernético em larga escala comprometeu a integração da Salesloft com o agente de chat Drift AI, permitindo que hackers roubassem tokens OAuth e de atualização. O agente da ameaça, identificado como UNC6395, explorou esses tokens roubados para violar os ambientes de clientes da Salesforce. Especialistas em segurança identificaram mais de 700 organizações como potencialmente afetadas....

Mais visto

Carregando...