UPS — Мошенничество с электронным письмом о необходимости доставки

Так называемые электронные письма «UPS – Требуется доставка» – это мошенническая схема, обнаруженная специалистами по кибербезопасности. Хотя сообщения, по всей видимости, исходят от UPS, авторитетной международной транспортно-логистической компании, они не имеют никакого законного отношения к UPS или любому другому поставщику услуг. Цель заключается в том, чтобы обманным путем заставить получателей передать деньги или конфиденциальные личные данные. Всем, кто получает такие письма, следует игнорировать и немедленно удалять их.

Как работает мошенничество

Мошеннические письма часто приходят с темой «ДОСТАВКА ПРИОСТАНОВЛЕНА». В них утверждается, что отправка задерживается из-за неполной информации или неоплаченного сбора за доставку. Чтобы создать ощущение срочности, получателям предлагается подтвердить свой адрес и произвести оплату в течение 24 часов.

Чтобы повысить доверие, мошенники включают в сообщение сфабрикованную информацию, например:

• Номера идентификаторов отправления и получателя
• Отметка времени «последнего обновления»
• Угрозы, что посылка будет возвращена отправителю, если не будут приняты меры

Предоставляется ссылка под названием «Обновить информацию о доставке», которая предназначена для того, чтобы обманным путем заставить получателей либо заплатить фиктивные сборы, либо ввести личную информацию.

Голы нападающих

Киберпреступники, стоящие за этим видом мошенничества, обычно преследуют две основные цели:

Финансовое воровство — принуждение жертв к оплате ложных сборов, например, «административные» или «доставочные».

Сбор данных — кража конфиденциальных данных, таких как учетные данные для входа, номера платежных карт или личная идентификационная информация.

Иногда жертвы преследуют обе цели одновременно. Украденные данные могут быть использованы для кражи личных данных, захвата аккаунтов и дальнейшего финансового мошенничества.

Предупреждающие знаки, на которые следует обратить внимание

Эти виды мошенничества основаны на срочности и выдаче себя за проверенные компании. Знание того, на что обратить внимание, поможет не стать жертвой:

• Неожиданные письма о посылках, которые вы не заказывали
• Сообщения с требованием оплаты в течение 24 часов
• Общие приветствия вместо персонализированных данных

Вредоносные риски, скрытые в электронных письмах

Помимо фишинга и мошенничества, подобные мошеннические схемы могут также служить способом распространения вредоносного ПО. Вредоносные вложения — распространённая тактика. Они могут приходить в виде:

• Документы Word или Excel
• PDF-файлы
• Скрипты или исполняемые файлы (.exe)
• Архивы, такие как ZIP или RAR

Переход по ссылкам в письмах не менее рискован, поскольку они могут перенаправить жертву на веб-сайты, инициирующие автоматические загрузки или побуждающие её вручную установить вредоносное ПО. Заражение может привести к краже данных, взлому системы и долгосрочному несанкционированному доступу к устройству.

Как защититься от подобных мошенничеств

Лучшая защита — осторожность и бдительность. Получателям следует избегать переходов по ссылкам и скачивания вложений из нежелательных писем, даже если они, по всей видимости, пришли от проверенных компаний. В настоящих уведомлениях UPS не будет содержаться требований о срочной оплате по ссылкам или угроз о возврате посылок без надлежащей проверки.

Если вы подозреваете, что уведомление о доставке может быть подлинным, всегда безопаснее связаться с транспортной компанией напрямую через ее официальный сайт или службу поддержки клиентов.