База данных угроз Фишинг UPS — Мошенничество с электронным письмом о необходимости...

UPS — Мошенничество с электронным письмом о необходимости доставки

Так называемые электронные письма «UPS – Требуется доставка» – это мошенническая схема, обнаруженная специалистами по кибербезопасности. Хотя сообщения, по всей видимости, исходят от UPS, авторитетной международной транспортно-логистической компании, они не имеют никакого законного отношения к UPS или любому другому поставщику услуг. Цель заключается в том, чтобы обманным путем заставить получателей передать деньги или конфиденциальные личные данные. Всем, кто получает такие письма, следует игнорировать и немедленно удалять их.

Как работает мошенничество

Мошеннические письма часто приходят с темой «ДОСТАВКА ПРИОСТАНОВЛЕНА». В них утверждается, что отправка задерживается из-за неполной информации или неоплаченного сбора за доставку. Чтобы создать ощущение срочности, получателям предлагается подтвердить свой адрес и произвести оплату в течение 24 часов.

Чтобы повысить доверие, мошенники включают в сообщение сфабрикованную информацию, например:

  • Номера идентификаторов отправления и получателя
  • Отметка времени «последнего обновления»
  • Угрозы, что посылка будет возвращена отправителю, если не будут приняты меры

Предоставляется ссылка под названием «Обновить информацию о доставке», которая предназначена для того, чтобы обманным путем заставить получателей либо заплатить фиктивные сборы, либо ввести личную информацию.

Голы нападающих

Киберпреступники, стоящие за этим видом мошенничества, обычно преследуют две основные цели:

Финансовое воровство — принуждение жертв к оплате ложных сборов, например, «административные» или «доставочные».

Сбор данных — кража конфиденциальных данных, таких как учетные данные для входа, номера платежных карт или личная идентификационная информация.

Иногда жертвы преследуют обе цели одновременно. Украденные данные могут быть использованы для кражи личных данных, захвата аккаунтов и дальнейшего финансового мошенничества.

Предупреждающие знаки, на которые следует обратить внимание

Эти виды мошенничества основаны на срочности и выдаче себя за проверенные компании. Знание того, на что обратить внимание, поможет не стать жертвой:

  • Неожиданные письма о посылках, которые вы не заказывали
  • Сообщения с требованием оплаты в течение 24 часов
  • Общие приветствия вместо персонализированных данных
  • Угрозы возврата посылки или приостановки обслуживания
  • Ссылки, ведущие на подозрительные внешние сайты
  • Вредоносные риски, скрытые в электронных письмах

    Помимо фишинга и мошенничества, подобные мошеннические схемы могут также служить способом распространения вредоносного ПО. Вредоносные вложения — распространённая тактика. Они могут приходить в виде:

    • Документы Word или Excel
    • PDF-файлы
    • Скрипты или исполняемые файлы (.exe)
    • Архивы, такие как ZIP или RAR

    Переход по ссылкам в письмах не менее рискован, поскольку они могут перенаправить жертву на веб-сайты, инициирующие автоматические загрузки или побуждающие её вручную установить вредоносное ПО. Заражение может привести к краже данных, взлому системы и долгосрочному несанкционированному доступу к устройству.

    Как защититься от подобных мошенничеств

    Лучшая защита — осторожность и бдительность. Получателям следует избегать переходов по ссылкам и скачивания вложений из нежелательных писем, даже если они, по всей видимости, пришли от проверенных компаний. В настоящих уведомлениях UPS не будет содержаться требований о срочной оплате по ссылкам или угроз о возврате посылок без надлежащей проверки.

    Если вы подозреваете, что уведомление о доставке может быть подлинным, всегда безопаснее связаться с транспортной компанией напрямую через ее официальный сайт или службу поддержки клиентов.

    Сообщения

    Были найдены следующие сообщения, связанные с UPS — Мошенничество с электронным письмом о необходимости доставки:

    Subject: DELIVERY ON HOLD

    UPS
    Delivery Action Needed
    Status: On Hold
    Shipment ID: 1056XE**********9856
    Recipient ID: ********
    Last Update: 08-20-25 22:27
    Next Step Required

    We're currently unable to deliver your package due to incomplete information or a pending delivery fee. To ensure your shipment continues without delay, please confirm your address and payment within 24 hours.
    Important:
    If no action is taken, your shipment may be returned to the original sender.
    Update Shipping Info
    This is an automated message from UPS. Please do not reply to this email.
    © 1994–2025 United Parcel Service of America, Inc.

    В тренде

    Наиболее просматриваемые

    Загрузка...