UPS - Превара путем имејла о потреби за акцијом испоруке

Такозвани имејлови „UPS – Потребна је акција при испоруци“ су преварна шема коју су открили истраживачи сајбер безбедности. Иако се чини да поруке долазе од UPS-а, реномиране глобалне компаније за испоруку и логистику, оне немају легитимну везу са UPS-ом или било којим другим добављачем услуга. Уместо тога, циљ је манипулација примаоцима да предају новац или осетљиве личне податке. Свако ко прими ове имејлове треба да их игнорише и одмах обрише.

Како превара функционише

Лажне поруке често стижу са темом „ИСПОРУКА НА ЧЕКАЊУ“. У њима се тврди да је пошиљка одложена због непотпуних информација или неплаћене накнаде за испоруку. Да би се појачао осећај хитности, имејлови упућују примаоце да потврде своју адресу и изврше уплату у року од 24 сата.

Да би додали кредибилитет, преваранти укључују измишљене информације као што су:

• ИД пошиљке и ИД број примаоца
• Временска ознака „последњег ажурирања“
• Претње да ће пакет бити враћен пошиљаоцу ако се не предузму мере

Обезбеђен је линк са ознаком „Ажурирај информације о испоруци“, који је осмишљен да превари примаоце да плате лажне накнаде или унесу личне податке.

Голови нападача

Сајбер криминалци који стоје иза ове преваре обично теже два главна циља:

Финансијска крађа – притисак на жртве да плате лажне трошкове попут „административних“ или трошкова „испоруке“.

Прикупљање података – крађа осетљивих података као што су подаци за пријаву, бројеви платних картица или лични идентификациони подаци.

Понекад су жртве циљане због оба исхода истовремено. Украдени подаци могу се користити за крађу идентитета, преузимање налога и даље финансијске преваре.

Знакови упозорења на које треба обратити пажњу

Ове преваре се ослањају на хитност и лажно представљање као компаније са поверењем. Знање на шта треба обратити пажњу може помоћи да се избегне да постанете жртва:

• Неочекивани имејлови о пакетима које нисте наручили
• Поруке које захтевају плаћање у року од 24 сата
• Генерички поздрави уместо персонализованих детаља

Ризици од злонамерног софтвера скривени у имејловима

Поред фишинга и превара, овакве преваре могу послужити и као метод испоруке злонамерног софтвера. Злонамерни прилози су уобичајена тактика. Они могу стићи као:

• Word или Excel документи
• PDF датотеке
• Скрипте или извршне датотеке (.exe)
• Архиве као што су ZIP или RAR

Клик на линкове у имејлу је подједнако ризично, јер могу преусмерити жртве на веб странице које покрећу аутоматска преузимања или их намаме да ручно инсталирају злонамерни софтвер. Инфекција може довести до крађе података, компромитовања система и дугорочног неовлашћеног приступа уређају.

Заштита од таквих превара

Најбоља одбрана је опрез и свест. Примаоци би требало да избегавају кликтање на линкове или преузимање прилога из непожељних имејлова, чак и када изгледа да долазе од поузданих компанија. Легитимна УПС обавештења неће захтевати хитне уплате путем линкова у имејловима нити претити враћањем пакета без одговарајуће верификације.

Ако сумњате да је обавештење о испоруци стварно, увек је безбедније да директно контактирате компанију за доставу путем њихове званичне веб странице или корисничке службе.