UPS — Необходимые действия в случае мошенничества с вашей отправкой
Киберпреступники регулярно маскируют свои фишинговые кампании под уведомления о доставке, и мошенничество «UPS – Требуется действие для вашей отправки» – яркий тому пример. Хотя оно выглядит так, будто отправляется доверенной курьерской службой, оно не связано ни с какими легитимными компаниями, организациями или поставщиками услуг. Эти письма имитируют настоящие уведомления об отправке, чтобы обманным путём заставить получателей раскрыть конфиденциальную информацию или взаимодействовать с вредоносным контентом.
Оглавление
Более пристальный взгляд на мошенническое сообщение
Мошенническое письмо выдаётся за уведомление о задержке доставки, якобы из-за отсутствия информации или неоплаченных сборов. Для усиления эффекта сообщение содержит поддельные данные отслеживания, создаёт впечатление срочности и предупреждения о том, что посылка будет возвращена, если получатель не предпримет никаких действий в течение 24 часов. Всё это призвано спровоцировать быструю и некритическую реакцию.
Заметная кнопка или ссылка «Обновить информацию о доставке» призывает получателя исправить предполагаемую проблему. Переход по этой ссылке ведёт на фишинговую страницу, созданную для сбора учётных данных, таких как адреса электронной почты и пароли. Затем злоумышленники используют эти данные для взлома учётных записей и злонамеренного использования в вредоносных целях.
Почему эти электронные письма опасны
Получив доступ к аккаунту, злоумышленники могут использовать его различными способами. Взломанные аккаунты часто используются для распространения мошеннических программ, кражи средств, выдачи себя за жертву, сбора дополнительных данных или распространения вредоносного ПО на новые цели. Попадание в эту схему может привести к финансовым потерям, краже личных данных и серьёзным нарушениям конфиденциальности.
В некоторых случаях взаимодействие с электронным письмом, особенно открытие вложений, может спровоцировать заражение вредоносным ПО. Злоумышленники часто распространяют вредоносные файлы, замаскированные под документы Word, таблицы Excel, PDF-файлы, скрипты, исполняемые файлы или сжатые архивы. Некоторые из них активируются сразу после открытия; другие требуют включения макросов или выполнения дополнительных действий. Аналогичные риски связаны с вредоносными ссылками, ведущими на сайты или страницы, которые предлагают пользователям загрузить вредоносный контент.
Ключевые тревожные сигналы, на которые следует обратить внимание
- Сообщения о срочных проблемах с доставкой, требующих быстрых действий
- Запросы на проверку личной или финансовой информации с помощью ссылок, отправленных по электронной почте
- Поддельные номера отслеживания или необычные несоответствия в информации о доставке
- Адреса отправителей, не соответствующие официальным доменам UPS или других курьерских служб.
Как оставаться защищенным
Заключительные мысли
Мошенничество UPS «Требуется действие для вашей отправки» выглядит убедительным, но его главная цель — кража персональных данных и взлом аккаунтов. К любому неожиданному уведомлению о доставке следует относиться скептически, особенно если оно требует от вас немедленных действий или предоставления конфиденциальной информации. Осторожность поможет не допустить, чтобы киберпреступники превратили поддельное уведомление о доставке в реальную проблему.
System Messages
The following system messages may be associated with UPS — Необходимые действия в случае мошенничества с вашей отправкой:
Subject: PENDING SHIPMENT |
