UPS - Leveransåtgärd krävs e-postbedrägeri
De så kallade e-postmeddelandena "UPS – Delivery Action Needed" är ett bedrägeri som upptäckts av cybersäkerhetsforskare. Även om meddelandena verkar komma från UPS, ett välrenommerat globalt frakt- och logistikföretag, har de ingen legitim koppling till UPS eller någon annan tjänsteleverantör. Målet är istället att manipulera mottagarna att lämna ut pengar eller känsliga personuppgifter. Alla som tar emot dessa e-postmeddelanden bör ignorera och omedelbart radera dem.
Innehållsförteckning
Hur bluffen fungerar
De bedrägliga meddelandena kommer ofta med ämnesraden "LEVERANS PÅ VÄNST". De påstår att en leverans har försenats på grund av antingen ofullständig information eller en obetald leveransavgift. För att öka känslan av brådska instruerar e-postmeddelandena mottagarna att bekräfta sin adress och göra en betalning inom 24 timmar.
För att öka trovärdigheten inkluderar bedragarna fabricerad information som:
- Försändelse-ID och mottagar-ID-nummer
- En tidsstämpel för den "senaste uppdateringen"
- Hot om att paketet kommer att returneras till avsändaren om inga åtgärder vidtas
En länk med namnet "Uppdatera leveransinformation" tillhandahålls, vilken är utformad för att lura mottagare att antingen betala falska avgifter eller ange personlig information.
Anfallarnas mål
Cyberbrottslingarna bakom denna bluff har vanligtvis två huvudmål:
Ekonomisk stöld – att pressa offer att betala falska avgifter som "administrations-" eller "leveransavgifter".
Datainsamling – stjäla känsliga uppgifter såsom inloggningsuppgifter, betalkortsnummer eller personlig identifieringsinformation.
Ibland utsätts offren för båda utfallen samtidigt. Stulna uppgifter kan användas för identitetsstöld, kontoövertaganden och ytterligare ekonomiskt bedrägeri.
Varningstecken att se upp för
Dessa bedrägerier bygger på brådska och utgivning av identitet som betrodda företag. Att veta vad man ska se upp med kan hjälpa till att undvika att bli offer:
- Oväntade e-postmeddelanden om paket du inte beställt
- Meddelanden som kräver betalning inom 24 timmar
- Generiska hälsningar istället för personliga detaljer
- Hot om retur av paket eller avstängning av tjänsten
- Länkar som leder till misstänkta externa webbplatser
Risker med skadlig kod dolda i e-postmeddelanden
Utöver nätfiske och bedrägerier kan bedrägerier som dessa också fungera som en leveransmetod för skadlig kod. Skadliga bilagor är en vanlig taktik. Dessa kan komma som:
- Word- eller Excel-dokument
- PDF-filer
- Skript eller körbara filer (.exe)
- Arkiv som ZIP eller RAR
Att klicka på länkar i e-postmeddelandet är lika riskabelt, eftersom de kan omdirigera offer till webbplatser som initierar automatiska nedladdningar eller locka dem att manuellt installera skadlig kod. Infektion kan leda till datastöld, systemkompromettering och långvarig obehörig åtkomst till enheten.
Att hålla sig säker mot sådana bedrägerier
Det bästa försvaret är försiktighet och medvetenhet. Mottagare bör undvika att klicka på länkar eller ladda ner bilagor från oönskade e-postmeddelanden, även om de verkar komma från betrodda företag. Legitima UPS-meddelanden kommer inte att kräva brådskande betalningar via e-postlänkar eller hota med att returnera paket utan korrekt verifiering.
Om du misstänker att en leveransavisering kan vara äkta är det alltid säkrare att kontakta fraktbolaget direkt via deras officiella webbplats eller kundtjänst.
Meddelanden
Följande meddelanden associerade med UPS - Leveransåtgärd krävs e-postbedrägeri hittades:
Subject: DELIVERY ON HOLD |
