UPS – Vyžaduje sa akcia v súvislosti s podvodom s vašou zásielkou
Kyberzločinci bežne maskujú svoje phishingové kampane ako aktualizácie doručenia a podvod UPS – Akcia potrebná pre vašu zásielku je toho ukážkovým príkladom. Hoci sa zdá, že pochádza od dôveryhodného kuriéra, nie je spojený so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb. E-maily napodobňujú skutočné oznámenia o zásielke, aby oklamali príjemcov, aby odhalili citlivé informácie alebo interagovali so škodlivým obsahom.
Obsah
Bližší pohľad na podvodnú správu
Podvodný e-mail sa vydáva za oznámenie o čakajúcej dodávke, ktorá bola údajne zdržaná kvôli chýbajúcim údajom alebo nezaplateným poplatkom. Na posilnenie svojho príbehu správa obsahuje falošné údaje o sledovaní, vymyslený pocit naliehavosti a upozornenia, že zásielka bude vrátená, ak príjemca nezareaguje do 24 hodín. Všetky tieto prvky sú navrhnuté tak, aby vyvolali rýchle a nekritické reakcie.
Výrazné tlačidlo alebo odkaz „Aktualizovať informácie o doprave“ nabáda príjemcu, aby opravil údajný problém. Kliknutie na tento odkaz vedie na phishingovú stránku vytvorenú na získanie prihlasovacích údajov, ako sú e-mailové adresy a heslá. Útočníci potom tieto údaje použijú na infiltráciu účtov a ich zneužitie na škodlivé účely.
Prečo sú tieto e-maily nebezpečné
Keď útočníci získajú prístup k účtu, môžu ho rôznymi spôsobmi zneužiť. Napadnuté účty sa často zneužívajú na šírenie podvodov, krádež finančných prostriedkov, vydávanie sa za obeť, zhromažďovanie ďalších údajov alebo šírenie škodlivého softvéru novým cieľom. Podľahnutie tejto schéme môže viesť k finančným stratám, krádeži identity a závažnému porušeniu súkromia.
V niektorých prípadoch môže interakcia s e-mailom, najmä otváranie príloh, spustiť infekcie škodlivým softvérom. Páchatelia škodlivých súborov často šíria škodlivé súbory maskované ako dokumenty programu Word, tabuľky programu Excel, súbory PDF, skripty, spustiteľné súbory alebo komprimované archívy. Niektoré sa aktivujú okamžite po otvorení; iné vyžadujú povolenie makier alebo vykonanie ďalších krokov. Podobné riziká sa vzťahujú na škodlivé odkazy vedúce na webové stránky alebo stránky na sťahovanie, ktoré nalákajú používateľov na spustenie škodlivého obsahu.
Kľúčové varovné signály, na ktoré si treba dávať pozor
- Správy s tvrdeniami o naliehavých problémoch s doručením, ktoré vyžadujú rýchlu reakciu
- Žiadosti o overenie osobných alebo finančných údajov prostredníctvom odkazov zaslaných e-mailom
- Falošné sledovacie čísla alebo nezvyčajné nezrovnalosti v údajoch o doprave
- Adresy odosielateľov, ktoré sa nezhodujú s oficiálnymi doménami UPS alebo iných kuriérskych služieb.
Ako zostať chránený
Záverečné myšlienky
Podvod s názvom „UPS – Akcia potrebná pre vašu zásielku“ má pôsobiť presvedčivo, ale jeho hlavným účelom je ukradnúť osobné údaje a ohroziť účty. Akékoľvek neočakávané oznámenie o doručení by sa malo brať skepticky, najmä ak vás núti konať okamžite alebo poskytnúť citlivé informácie. Opatrnosť pomáha zabrániť kyberzločincom v tom, aby z falošnej aktualizácie zásielky urobili skutočný problém.
System Messages
The following system messages may be associated with UPS – Vyžaduje sa akcia v súvislosti s podvodom s vašou zásielkou:
Subject: PENDING SHIPMENT |
