UPS - Înșelătorie prin e-mail cu acțiune de livrare necesară
Așa-numitele e-mailuri „UPS – Acțiune de livrare necesară” reprezintă o schemă frauduloasă descoperită de cercetătorii în domeniul securității cibernetice. Deși mesajele par să provină de la UPS, o companie globală de transport și logistică reputată, acestea nu au nicio legătură legitimă cu UPS sau cu orice alt furnizor de servicii. În schimb, scopul este de a manipula destinatarii pentru a le oferi bani sau date personale sensibile. Oricine primește aceste e-mailuri ar trebui să le ignore și să le șteargă imediat.
Cuprins
Cum funcționează înșelătoria
Mesajele frauduloase ajung adesea cu subiectul „LIVRARE ÎN AȘTEPTARE”. Acestea susțin că o livrare a fost întârziată fie din cauza informațiilor incomplete, fie a unei taxe de livrare neplătite. Pentru a accentua sentimentul de urgență, e-mailurile îi instruiesc pe destinatari să își confirme adresa și să efectueze o plată în termen de 24 de ore.
Pentru a spori credibilitatea, escrocii includ informații fabricate, cum ar fi:
- ID-ul expedierii și numerele de identificare ale destinatarului
- O marcă temporală a „ultimei actualizări”
- Amenințări că pachetul va fi returnat expeditorului dacă nu se iau măsuri.
Este furnizat un link etichetat „Actualizare informații de livrare”, conceput pentru a păcăli destinatarii fie să plătească taxe false, fie să introducă informații personale.
Obiectivele atacatorilor
Infractorii cibernetici din spatele acestei escrocherii urmăresc de obicei două obiective principale:
Furt financiar – presiunea asupra victimelor pentru a plăti taxe false, cum ar fi taxele de „administrare” sau de „livrare”.
Colectarea de date – furtul de date sensibile, cum ar fi credențialele de conectare, numerele cardurilor de plată sau informațiile de identificare personală.
Uneori, victimele sunt vizate simultan de ambele situații. Datele furate pot fi folosite pentru furtul de identitate, preluarea conturilor și alte fraude financiare.
Semne de avertizare la care trebuie să fiți atenți
Aceste escrocherii se bazează pe urgență și uzurparea identității unor companii de încredere. Știind la ce să fii atent, poți evita să cazi victimă:
- E-mailuri neașteptate despre colete pe care nu le-ați comandat
- Mesaje care solicită plata în termen de 24 de ore
- Salutări generice în loc de detalii personalizate
- Amenințări cu returnarea coletului sau suspendarea serviciului
- Linkuri care duc către site-uri web externe suspecte
Riscuri de malware ascunse în e-mailuri
Pe lângă phishing și fraudă, escrocheriile de acest gen pot servi și ca metodă de transmitere a programelor malware. Atașamentele rău intenționate sunt o tactică comună. Acestea pot apărea sub formă de:
- Documente Word sau Excel
- Fișiere PDF
- Scripturi sau fișiere executabile (.exe)
- Arhive precum ZIP sau RAR
Clicul pe linkurile din e-mail este la fel de riscant, deoarece acestea pot redirecționa victimele către site-uri web care inițiază descărcări automate sau le pot atrage să instaleze manual programe malware. Infecția poate duce la furtul de date, compromiterea sistemului și accesul neautorizat pe termen lung la dispozitiv.
Cum să te protejezi împotriva unor astfel de escrocherii
Cea mai bună apărare este prudența și conștientizarea. Destinatarii ar trebui să evite să dea clic pe linkuri sau să descarce atașamente din e-mailuri nesolicitate, chiar și atunci când acestea par să provină de la companii de încredere. Notificările UPS legitime nu vor solicita plăți urgente prin linkuri de e-mail și nu vor amenința că vor returna coletele fără o verificare corespunzătoare.
Dacă suspectați că o notificare de livrare ar putea fi reală, este întotdeauna mai sigur să contactați direct compania de transport prin intermediul site-ului lor oficial sau al serviciului clienți.
Mesaje
Au fost găsite următoarele mesaje asociate cu UPS - Înșelătorie prin e-mail cu acțiune de livrare necesară:
Subject: DELIVERY ON HOLD |
