RAM - Превара путем имејла о испоруци поклон пакета

Неочекивани имејлови, посебно они који захтевају хитну акцију, остају једно од најефикаснијих оруђа које користе сајбер криминалци. Одржавање будности приликом прегледа таквих порука је кључно, јер чак и један непажљив клик може открити осетљиве податке или довести до финансијског губитка. Такозвани имејлови „RAM - Gift Parcel Delivery“ су одличан пример колико убедљиво нападачи могу да имитирају легитимне услуге док делују потпуно изван било које стварне компаније или организације.

Убедљиво обавештење о испоруци које није стварно

Имејлови „RAM - Достава поклон пакета“ су направљени тако да подсећају на званична обавештења од RAM курирских служби. Међутим, ове поруке немају никакве везе са легитимном курирском компанијом или било којим поузданим ентитетом.

Обично обавештавају примаоце да је пакет задржан и да ће бити враћен уколико се не предузму хитне мере. Имејл садржи узнемирујуће тврдње као што су:

• Пошиљка са референтним бројем је на чекању
• Такса за царињење мора бити плаћена у року од 24 сата
• ПИН примаоца за преузимање је суспендован

Овај осећај хитности је намерно осмишљен да подстакне примаоце да брзо реагују без провере аутентичности поруке.

Обмањујућа замка „пакета за објављивање“

У средишту преваре је линк са ознаком „Објави пакет одмах“. Иако изгледа као да нуди згодан начин за решавање проблема, он заправо преусмерава кориснике на лажну веб страницу која се лажно представља као РАМ.

Када се нађу на лажном сајту, жртве се воде кроз поступак корак по корак:

• Прво, од њих се тражи да доставе личне податке као што су пуно име, број личне карте, адреса, имејл и број телефона
• Затим се од њих тражи да унесу осетљиве финансијске информације, укључујући број кредитне картице, датум истека и CVV

Све достављене податке директно бележе нападачи, без икакве легитимне трансакције.

Прави циљ: Крађа података и финансијска превара

Ова превара није о испоруци пакета, већ о крађи новца и личних података. Комбиновањем хитности са познатим брендом, нападачи повећавају вероватноћу успеха.

Жртве које наседну на превару могу се суочити са:

• Неовлашћене финансијске трансакције
• Крађа идентитета и злоупотреба личних података
• Дугорочни ризици по приватност и безбедност

У неким случајевима, такве кампање могу послужити и као улазна тачка за шире сајбер нападе.

Скривене претње: Дистрибуција злонамерног софтвера

Поред финансијских превара, ови имејлови се могу користити и за дистрибуцију злонамерног софтвера. Сајбер криминалци се често ослањају на два примарна начина испоруке:

Злонамерни прилози : Датотеке као што су PDF-ови, Office документи, компресоване архиве или извршни програми могу садржати скривени злонамерни софтвер који се активира када се отворе или када су одређене радње омогућене.
Обмањујући линкови : Клик на уграђене линкове може довести до компромитованих веб локација које аутоматски преузимају злонамерни софтвер или преваре кориснике да га ручно инсталирају.

Једном инсталиран, злонамерни софтвер може красти податке, пратити активности или омогућити нападачима даљински приступ зараженом уређају.

Заштита од превара приликом испоруке

Препознавање знакова упозорења је неопходно. Легитимне курирске компаније не захтевају осетљиве личне или финансијске податке путем непожељних имејлова, нити врше притисак на кориснике екстремном хитношћу.

Увек проверавајте обавештења о испоруци путем званичних канала, избегавајте кликтање на сумњиве линкове и никада не наводите податке о плаћању на непоузданим веб-сајтовима. Игнорисање таквих порука је често најбезбеднији и најефикаснији одговор.

Остајање опрезним и информисаним је најјача одбрана од превара попут имејла RAM - Gift Parcel Delivery. Сајбер криминалци се ослањају на журбу и непажњу, два фактора којима се може ефикасно супротставити свесношћу и пажљивим испитивањем.