Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie cu notificare de livrare UPS

Escrocherie cu notificare de livrare UPS

Până în Favila în phishing, Spam
Tradu in:

Internetul este plin de scheme înșelătoare menite să păcălească utilizatorii să le ofere informațiile sensibile. Printre cele mai convingătoare tactici se numără e-mailurile de tip phishing care se dau drept mărci de încredere. Un astfel de exemplu este înșelătoria „UPS Delivery Notice”, care se preface a fi un mesaj oficial de la United Parcel Service, dar, în realitate, nu este altceva decât o încercare frauduloasă de a colecta acreditări și date financiare.

O privire mai atentă asupra e-mailului fals de la UPS

Așa-numitul e-mail „Notificare de livrare UPS” este conceput să apară ca o actualizare privind livrarea. Subiectul său poate fi „Corespondență nouă în drum spre dvs.! Coletul dvs. UPS va sosi în curând” sau ceva similar, creând un sentiment de urgență și anticipare. Conținutul mesajului susține că un colet este programat pentru livrare mâine, atrăgând destinatarii să dea clic pe linkurile furnizate.

Trebuie subliniat faptul că acest e-mail nu are nicio legătură cu UPS. În schimb, este o tentativă de phishing care direcționează destinatarii către un site web fals. În timpul cercetărilor, pagina de phishing era offline, dar escrocii pot reactiva sau reproiecta cu ușurință astfel de site-uri pentru campanii viitoare.

Cum funcționează phishing-ul

Pagina de phishing conectată imită un portal legitim de conectare sau de urmărire a coletelor. Victimelor li se poate solicita să furnizeze acreditări de e-mail, detalii de identificare sau informații financiare, cum ar fi numerele cardurilor de credit. Tot ce este introdus pe aceste site-uri este capturat și livrat atacatorilor.

Odată ce intră în posesia acreditărilor de conectare furate, escrocii pot obține acces la diverse platforme conectate la adresa de e-mail a victimei - de la servicii bancare și comerț electronic, până la mesagerie și conturi de socializare. Furtul de identitate, tranzacțiile frauduloase, achizițiile neautorizate și răspândirea altor escrocherii sau programe malware sunt câteva consecințe probabile.

Riscurile căderii victimei

Dacă infractorii cibernetici reușesc să deturneze un cont, aceștia se pot da drept victimă pentru a solicita bani de la prieteni sau colegi, a partaja linkuri malițioase sau a distribui programe malware către o rețea mai largă. În cazurile în care conturile financiare sunt compromise, atacatorii pot efectua transferuri neautorizate sau pot goli portofelele digitale. Potențialul de fraudă de identitate este deosebit de îngrijorător, deoarece datele personale furate pot fi folosite pentru a deschide conturi frauduloase sau a solicita împrumuturi în numele victimei.

Oricine și-a introdus deja datele de autentificare pe un astfel de site de phishing trebuie să își reseteze imediat parolele pentru toate conturile afectate și să alerteze echipele oficiale de asistență pentru a limita abuzurile ulterioare.

Alte campanii de phishing de care trebuie să fii atent

Escrocheria „UPS Delivery Notice” se numără printre nenumăratele tentative de phishing. Scheme similare includ „ Request By Admin Department ”, „ Renew Your Webmail Access ” și „ Emission EFT Debit ”. Pe lângă furtul de acreditări, campaniile de spam sunt folosite și pentru a promova escrocherii precum frauda cu taxe în avans, asistență tehnică falsă și chiar sextorsion.

Atacatorii folosesc o varietate de metode pentru a atrage victimele, cum ar fi facturi restante, suspendări de conturi, câștiguri la loterie, propuneri de afaceri sau alerte de securitate urgente. Unele mesaje sunt neglijente și ușor de observat, dar altele sunt rafinate și foarte convingătoare, motiv pentru care utilizatorii trebuie să trateze cu prudență toate e-mailurile și mesajele nesolicitate.

Cum distribuie campaniile de spam programe malware

Campaniile de phishing nu se opresc întotdeauna la furtul de date - multe sunt folosite pentru a transmite programe malware. E-mailurile pot conține atașamente infectate sau linkuri către descărcări rău intenționate. Aceste fișiere pot fi deghizate în documente, fișiere executabile, arhive sau scripturi. Unele necesită interacțiunea utilizatorului pentru a declanșa programele malware - de exemplu, fișierele Office pot solicita utilizatorilor să activeze macrocomenzi, în timp ce fișierele OneNote i-ar putea păcăli să dea clic pe linkurile încorporate. Odată declanșată, infecția poate duce la infiltrarea în dispozitiv a troienilor, ransomware-ului, spyware-ului sau a altor programe software dăunătoare.

Siguranță împotriva phishing-ului și a programelor malware

Utilizatorii trebuie să fie prudenți în permanență pentru a evita să devină victime ale unor escrocherii precum „Notificarea de livrare UPS”. E-mailurile suspecte sau irelevante trebuie ignorate, iar atașamentele sau linkurile acestora trebuie lăsate nedeschise. Chiar și mesajele aparent autentice trebuie verificate direct cu compania pe care pretind că o reprezintă.

Obiceiurile de navigare sigure sunt la fel de importante. Descărcați software doar din surse oficiale și bazați-vă întotdeauna pe mecanisme legitime de activare și actualizare. Spargerile ilegale ale software-ului și actualizările terților sunt purtători comuni de programe malware. Prin combinarea vigilenței cu o bună igienă digitală, utilizatorii pot reduce semnificativ riscul de a cădea pradă phishing-ului și altor amenințări online.

Trending

Încălcarea datelor Salesloft

Vulnerabilitate, Amenințare persistentă avansată (APT)
Un atac cibernetic la scară largă a compromis integrarea Salesloft cu agentul de chat Drift AI, permițând hackerilor să fure token-uri OAuth și să actualizeze datele. Actorul amenințător, identificat ca UNC6395, a exploatat aceste token-uri furate pentru a încălca mediile clienților Salesforce. Experții în securitate au identificat peste 700 de organizații ca fiind potențial afectate....

Cele mai văzute

Se încarcă...