Мошенничество с уведомлением о доставке UPS
Интернет полон мошеннических схем, призванных обманным путём заставить пользователей раскрыть конфиденциальную информацию. Среди наиболее убедительных способов — фишинговые письма, выдаваемые за надёжные бренды. Одним из таких примеров является мошенничество «Уведомление о доставке UPS», которое выдаёт себя за официальное сообщение от United Parcel Service, но на самом деле представляет собой всего лишь попытку мошенничества, направленную на сбор учётных данных и финансовой информации.
Оглавление
Подробный анализ поддельного письма UPS
Так называемое электронное письмо «Уведомление о доставке UPS» выглядит как уведомление о доставке. Тема письма может выглядеть так: «Новая почта уже в пути! Ваша посылка UPS скоро прибудет» или что-то подобное, создавая ощущение срочности и предвкушения. В тексте сообщения утверждается, что посылка должна быть доставлена завтра, что побуждает получателей перейти по предоставленным ссылкам.
Следует подчеркнуть, что это письмо не имеет никакого отношения к UPS. Это попытка фишинга, перенаправляющая получателей на поддельный веб-сайт. Во время исследования фишинговая страница была отключена, но мошенники могут легко восстановить или переделать такие сайты для будущих кампаний.
Как работает фишинг
Связанная фишинговая страница имитирует легитимный портал для входа в систему или отслеживания посылок. Жертв могут попросить предоставить данные электронной почты, удостоверения личности или финансовую информацию, например, номера кредитных карт. Вся информация, введенная на этих сайтах, перехватывается и передается злоумышленникам.
Получив украденные учетные данные, мошенники могут получить доступ к различным платформам, подключенным к адресу электронной почты жертвы, — от банковских услуг и электронной коммерции до мессенджеров и аккаунтов социальных сетей. Возможные последствия включают кражу личных данных, мошеннические транзакции, несанкционированные покупки, а также распространение других видов мошенничества или вредоносного ПО.
Риски стать жертвой
Если киберпреступникам удастся взломать аккаунт, они могут выдавать себя за жертву, чтобы просить деньги у друзей или коллег, делиться вредоносными ссылками или распространять вредоносное ПО по всей сети. В случае взлома финансовых аккаунтов злоумышленники могут осуществлять несанкционированные переводы или опустошать цифровые кошельки. Особую обеспокоенность вызывает возможность мошенничества с персональными данными, поскольку украденные персональные данные могут быть использованы для открытия мошеннических счетов или подачи заявок на кредиты от имени жертвы.
Любой, кто уже ввел свои учетные данные на таком фишинговом сайте, должен немедленно сбросить пароли на всех затронутых аккаунтах и сообщить об этом в официальную службу поддержки, чтобы ограничить дальнейшие злоупотребления.
Другие фишинговые кампании, о которых следует знать
Мошенничество с «Уведомлением о доставке UPS» — одна из бесчисленных попыток фишинга. Аналогичные схемы включают « Запрос администратора », « Продление доступа к веб-почте » и « Разблокировка дебетовой карты EFT ». Помимо кражи учётных данных, спам-кампании также используются для продвижения таких видов мошенничества, как мошенничество с предоплатой, фальшивая техническая поддержка и даже сексуальное вымогательство.
Злоумышленники используют различные уловки, чтобы заманить жертв, например, просроченные счета, блокировку аккаунтов, выигрыши в лотерею, деловые предложения или срочные оповещения о безопасности. Некоторые сообщения неряшливы и легко распознаются, но другие тщательно продуманы и весьма убедительны, поэтому пользователям следует с осторожностью относиться ко всем нежелательным письмам и сообщениям.
Как спам-кампании распространяют вредоносное ПО
Фишинговые кампании не всегда ограничиваются кражей данных — многие из них используются для распространения вредоносного ПО. Электронные письма могут содержать заражённые вложения или ссылки на вредоносные загрузки. Эти файлы могут быть замаскированы под документы, исполняемые файлы, архивы или скрипты. В некоторых случаях для активации вредоносного ПО требуется вмешательство пользователя. Например, файлы Office могут предлагать пользователям включить макросы, а файлы OneNote — подталкивать их к переходу по встроенным ссылкам. После запуска заражение может привести к проникновению на устройство троянов, программ-вымогателей, шпионского ПО или другого вредоносного ПО.
Защита от фишинга и вредоносных программ
Пользователям следует постоянно проявлять осторожность, чтобы не стать жертвами мошенничества, подобного «Уведомлению о доставке UPS». Подозрительные или неактуальные электронные письма следует игнорировать, а вложения к ним или ссылки оставлять неоткрываемыми. Даже на первый взгляд подлинные сообщения следует проверять непосредственно у компании, которую они представляют.
Не менее важны привычки безопасного просмотра. Загружайте программы только из официальных источников и всегда используйте легитимные механизмы активации и обновления. Нелегальные программы для взлома и сторонние обновления часто являются переносчиками вредоносного ПО. Сочетая бдительность с соблюдением правил цифровой гигиены, пользователи могут значительно снизить риск стать жертвой фишинга и других онлайн-угроз.
