Мошенническая рассылка по электронной почте о задержке поставки оперативной памяти

Бдительность крайне важна при работе с нежелательными или неожиданными электронными письмами. Киберпреступники и мошенники регулярно используют текущие события и рыночные тенденции, чтобы придать своим сообщениям правдоподобный вид. Одним из таких примеров является мошенническая схема с электронными письмами о задержке отгрузки оперативной памяти (RAM Shipment On Hold) — обманная кампания, направленная на то, чтобы заставить получателей раскрыть конфиденциальную информацию. Крайне важно понимать, что эти письма не связаны ни с какими законными компаниями, организациями или структурами, несмотря на то, насколько убедительно они могут выглядеть.

Убедительная история, основанная на рыночных тенденциях.

Эта мошенническая схема использует глобальный рост спроса и цен на оперативную память, в значительной степени обусловленный бумом искусственного интеллекта. Злоумышленники создают электронные письма, которые выглядят как настоящие уведомления о доставке, создавая ощущение срочности и достоверности. Ссылаясь на предполагаемую задержку доставки, они эксплуатируют любопытство и беспокойство, чтобы побудить к немедленным действиям.

Как правило, в электронном письме сообщается, что посылка, идентифицированная по номеру отслеживания, например, RL001097064, была задержана из-за проблем с адресом доставки. Для решения этой проблемы получателям предлагается подтвердить свои данные и оплатить небольшой «сбор за обработку».

Фальшивый курьер и его обманные тактики

В электронных письмах имитируется несуществующая курьерская служба, часто называемая «RAM Courier». Их цель — убедить получателей в необходимости предпринять какие-либо действия для отправки посылки. Сообщение содержит ссылку «Подтвердите свой адрес», которая перенаправляет пользователей на мошеннический веб-сайт, имитирующий портал легитимной службы доставки.

Оказавшись на сайте, жертвы сталкиваются с вымышленными счетами, включающими базовую плату, дополнительные сборы, НДС и общую сумму к оплате. Такая схема призвана создать видимость легитимности и заставить пользователей быстро завершить процесс.

Сбор данных: чего добиваются мошенники?

Мошеннический веб-сайт создан для сбора широкого спектра конфиденциальной информации. Жертв могут попросить предоставить:

Персональные данные, такие как полное имя, номер удостоверения личности, адрес электронной почты, домашний адрес и номер телефона.
Финансовые данные, включая номер кредитной карты, имя владельца карты, срок действия и CVV-код.

Эта информация может быть использована для кражи личных данных, несанкционированных финансовых транзакций или продажи на подпольных рынках. В некоторых случаях жертвы могут также напрямую потерять деньги, заплатив фальшивую комиссию.

Помимо фишинга: скрытая угроза вредоносного ПО.

Хотя основная цель — кража данных, подобные мошеннические схемы также могут служить каналом для заражения вредоносным ПО. Киберпреступники могут включать в электронные письма вредоносные вложения или ссылки. Распространенные методы заражения включают:

Открытие зараженных вложений, таких как ZIP/RAR-архивы или документы Office/PDF.
Переход по ссылкам, ведущим на скомпрометированные веб-сайты, способные к автоматической или ручной загрузке вредоносного ПО.

После установки вредоносное ПО может дополнительно скомпрометировать системы, украсть дополнительные данные или предоставить злоумышленникам постоянный доступ.

Распознавание и предотвращение угрозы

Мошенничество с задержкой доставки оперативной памяти — яркий пример того, как злоумышленники сочетают социальную инженерию с техническим обманом. Любое неожиданное электронное письмо с запросом личной или финансовой информации, особенно в условиях ограниченного времени, следует воспринимать с подозрением. Избегайте перехода по ссылкам, загрузки вложений или предоставления подробной информации, если подлинность отправителя не может быть независимо подтверждена.

Сохранение осторожности и информированности — одна из наиболее эффективных мер защиты от постоянно развивающихся угроз, распространяемых по электронной почте.