Мошенничество с пакетами AliExpress по электронной почте

После тщательного изучения эксперты по кибербезопасности предупреждают пользователей об электронных письмах «Пакет AliExpress», называя их важнейшим элементом продолжающейся тактики фишинга. Эти вводящие в заблуждение сообщения ложно утверждают, что покупка AliExpress получателя ожидает доставки. Впоследствии пользователям предлагается организовать предполагаемую доставку, зайдя на мошеннический фишинговый веб-сайт. Этот небезопасный сайт предназначен для сбора конфиденциальной личной информации, а также финансовых подробностей, что создает значительную угрозу безопасности и конфиденциальности лиц, ставших жертвами этой схемы. Пользователям важно проявлять осторожность и проверять подлинность таких электронных писем, чтобы не стать жертвой потенциального мошенничества с личными данными и финансового мошенничества.

Мошенничество по электронной почте AliExpress направлено на получение конфиденциальной информации о пользователях

Эти вводящие в заблуждение электронные письма, скорее всего, будут содержать тему «Ожидание отправки — посылка AliExpress» и маскируются под официальные уведомления о доставке от AliExpress. Они ложно утверждают, что посылка получателя ожидает доставки. Мошенники используют тактику, при которой ничего не подозревающим жертвам предлагается использовать предоставленный код отслеживания и подписаться на push-уведомления, чтобы запланировать предполагаемую доставку и предотвратить любые потенциальные задержки.

Вопреки представленной информации, эти электронные письма полностью сфабрикованы и не имеют никакой связи с законной платформой онлайн-торговли AliExpress или другими авторитетными организациями или услугами. При нажатии кнопки «ЗАПЛАНИРОВАТЬ ДОСТАВКУ» в мошеннических электронных письмах пользователи перенаправляются на поддельный сайт доставки AliExpress.

Эта обманчивая веб-страница использует уловку, предлагая получателям сделать различные варианты доставки, например, выбрать дом или место работы и указать рабочие дни или выходные. Кроме того, сайт запрашивает разрешение на отображение спама в уведомлениях браузера. После того как пользователи сделают этот выбор и нажмут кнопку «Введите информацию о доставке», они будут перенаправлены на другую веб-страницу.

Этот новый сайт оснащен возможностями фишинга и нацелен на важные данные пользователей, включая имена и фамилии, полные домашние адреса, адреса электронной почты и номера телефонов. Кроме того, попытка фишинга распространяется на запрос данных кредитной карты, включая номер карты, дату истечения срока действия и CVV.

Приобретение такой частной информации представляет собой значительный риск, позволяя киберпреступникам заниматься кражей личных данных и потенциально осуществлять мошеннические транзакции и несанкционированные онлайн-покупки с использованием скомпрометированных финансовых данных. Крайне важно, чтобы получатели проявляли бдительность, осознавали обманчивый характер этих электронных писем и воздерживались от предоставления какой-либо конфиденциальной информации во избежание потенциального вреда.

Всегда будьте осторожны при работе с неожиданными электронными письмами

Выявление фишинговых или мошеннических электронных писем имеет решающее значение для защиты от онлайн-угроз. Вот несколько тревожных сигналов, на которые следует обратить внимание пользователям, чтобы распознать потенциальные фишинговые или мошеннические электронные письма:

• • Общие приветствия или приветствия :

• • В фишинговых электронных письмах часто используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», в отличие от законных организаций, которые обычно персонализируют свое общение.

• • Неожиданные вложения или ссылки :

• • Будьте осторожны с неожиданными вложениями или ссылками, особенно если электронное письмо требует срочных действий. Всегда наведите указатель мыши на любую ссылку, прежде чем нажимать на нее, чтобы просмотреть URL-адрес и проверить его перед открытием.

• • Срочные или угрожающие выражения:

• • Фишинговые электронные письма известны тем, что пытаются создать ощущение срочности или используют угрожающие выражения, чтобы манипулировать пользователями, заставляя их предпринять немедленные действия, например, заявляя, что учетная запись будет заблокирована, если не будут предприняты действия.

• • Орфографические и грамматические ошибки :

• • В фишинговых письмах часто встречаются грамматические и орфографические ошибки. Законные организации обычно тщательно проверяют свои сообщения.

• • Запросы личной или финансовой информации :

• • Законные организации редко используют электронную почту как способ получения конфиденциальной информации. Скептически относитесь к электронным письмам с запросами паролей, данных кредитной карты или другой личной информации.

• • Несовпадающие URL-адреса :

• • Наведите указатель мыши на ссылки, чтобы проверить, соответствует ли URL-адрес законному веб-сайту. В фишинговых письмах часто используются URL-адреса, которые очень похожи на настоящие, но ведут на поддельные веб-сайты.

• • Нежелательные запросы на сброс пароля :

• • Если вы получили нежелательное электронное письмо с просьбой сбросить пароль, особенно для учетной записи, которую вы не пытались сбросить, это может быть попыткой фишинга.

• • Нет контактной информации :

• • Законные организации предоставляют четкую контактную информацию. Отсутствие контактных данных или расплывчатая информация в электронном письме является тревожным сигналом.

• • Предложения «Слишком хорошо, чтобы быть правдой» :

• • Электронные письма, предлагающие невероятные предложения или призы, часто являются мошенничеством. Если что-то звучит слишком хорошо, чтобы быть правдой, возможно, так оно и есть.

Пользователи должны сохранять бдительность, дважды проверять подозрительные электронные письма и сообщать о попытках фишинга соответствующим органам или целевой организации. Регулярное обновление паролей и использование двухфакторной аутентификации также добавляют дополнительный уровень безопасности.