UPS – Podvodný e-mail s požiadavkou na doručenie
Takzvané e-maily s textom „UPS – Delivery Action Needed“ (UPS – Vyžaduje sa akcia pri doručovaní) sú podvodnou schémou, ktorú odhalili výskumníci v oblasti kybernetickej bezpečnosti. Hoci sa zdá, že správy pochádzajú od UPS, renomovanej globálnej prepravnej a logistickej spoločnosti, nemajú žiadne legitímne prepojenie s UPS ani so žiadnym iným poskytovateľom služieb. Cieľom je namiesto toho manipulovať s príjemcami, aby odovzdali peniaze alebo citlivé osobné údaje. Každý, kto tieto e-maily dostane, by ich mal ignorovať a okamžite vymazať.
Obsah
Ako podvod funguje
Podvodné správy často prichádzajú s predmetom „DORUČENIE POZASTAVENÉ“. Tvrdia, že zásielka bola oneskorená buď z dôvodu neúplných informácií, alebo nezaplateného poplatku za doručenie. Aby sa zdôraznil pocit naliehavosti, e-maily vyzývajú príjemcov, aby potvrdili svoju adresu a vykonali platbu do 24 hodín.
Pre zvýšenie dôveryhodnosti podvodníci uvádzajú vymyslené informácie, ako napríklad:
- ID zásielky a identifikačné číslo príjemcu
- Časová pečiatka „poslednej aktualizácie“
- Hrozby, že balík bude vrátený odosielateľovi, ak nebudú prijaté žiadne opatrenia
Zobrazí sa odkaz s označením „Aktualizovať informácie o doprave“, ktorý má príjemcov oklamať, aby buď zaplatili falošné poplatky, alebo zadali osobné údaje.
Góly útočníkov
Kyberzločinci, ktorí stoja za týmto podvodom, zvyčajne sledujú dva hlavné ciele:
Finančná krádež – nútenie obetí platiť falošné poplatky, ako sú „administratívne“ alebo „doručiteľské“ poplatky.
Zber údajov – krádež citlivých údajov, ako sú prihlasovacie údaje, čísla platobných kariet alebo osobné identifikačné údaje.
Niekedy sú obete terčom útokov s cieľom dosiahnuť oba výsledky súčasne. Ukradnuté údaje sa môžu použiť na krádež identity, prevzatie kontroly nad účtami a ďalšie finančné podvody.
Výstražné signály, na ktoré si treba dávať pozor
Tieto podvody sa spoliehajú na naliehavosť a vydávanie sa za dôveryhodné spoločnosti. Vedomie, na čo si dať pozor, vám môže pomôcť vyhnúť sa tomu, aby ste sa stali obeťou:
- Neočakávané e-maily o balíkoch, ktoré ste si neobjednali
- Správy, ktoré požadujú platbu do 24 hodín
- Všeobecné pozdravy namiesto personalizovaných detailov
Riziká škodlivého softvéru skryté v e-mailoch
Okrem phishingu a podvodov môžu takéto podvody slúžiť aj ako spôsob doručenia škodlivého softvéru. Škodlivé prílohy sú bežnou taktikou. Môžu prísť ako:
- Dokumenty programu Word alebo Excel
- PDF súbory
- Skripty alebo spustiteľné súbory (.exe)
- Archívy ako ZIP alebo RAR
Klikanie na odkazy v e-maile je rovnako riskantné, pretože môže presmerovať obete na webové stránky, ktoré spúšťajú automatické sťahovanie alebo ich nalákajú k manuálnej inštalácii škodlivého softvéru. Infekcia môže viesť ku krádeži údajov, narušeniu systému a dlhodobému neoprávnenému prístupu k zariadeniu.
Bezpečnosť pred takýmito podvodmi
Najlepšou obranou je opatrnosť a uvedomelosť. Príjemcovia by sa mali vyhýbať klikaniu na odkazy alebo sťahovaniu príloh z nevyžiadaných e-mailov, a to ani v prípade, že sa zdá, že pochádzajú od dôveryhodných spoločností. Legitímne oznámenia od spoločnosti UPS nebudú požadovať urgentné platby prostredníctvom odkazov v e-mailoch ani vyhrážať sa vrátením balíkov bez riadneho overenia.
Ak máte podozrenie, že oznámenie o doručení je skutočné, je vždy bezpečnejšie kontaktovať prepravnú spoločnosť priamo prostredníctvom ich oficiálnej webovej stránky alebo zákazníckeho servisu.
Správy
Boli nájdené nasledujúce správy spojené s číslom UPS – Podvodný e-mail s požiadavkou na doručenie:
Subject: DELIVERY ON HOLD |
