Шахрайство електронної пошти з пакетом AliExpress

Після ретельного вивчення експерти з кібербезпеки попереджають користувачів про електронні листи «Пакет AliExpress», визначаючи їх як важливий елемент поточної тактики фішингу. Ці оманливі повідомлення неправдиво стверджують, що покупка одержувача на AliExpress очікує доставки. Згодом користувачам пропонується організувати передбачувану доставку, зайшовши на шахрайський фішинговий веб-сайт. Цей небезпечний сайт призначений для збору конфіденційної інформації, яка дозволяє ідентифікувати особу, а також фінансових деталей, що створює значну загрозу безпеці та конфіденційності осіб, які стають жертвами схеми. Важливо, щоб користувачі проявляли обережність і перевіряли автентичність таких електронних листів, щоб запобігти потенційному шахрайству з ідентифікацією та фінансовим шахрайством.

Шахрайство електронної пошти з пакетом AliExpress має на меті отримати конфіденційну інформацію користувача

Ці оманливі електронні листи, ймовірно, містять тему «Відправлення очікується – пакет AliExpress» і маскуються під офіційні сповіщення про доставку від AliExpress. Вони неправдиво стверджують, що пакунок одержувача чекає на доставку. Шахраї використовують тактику, коли нічого не підозрюючих жертв заохочують використати наданий код відстеження та підписатися на push-повідомлення, щоб запланувати ймовірну доставку та запобігти будь-яким потенційним затримкам.

На відміну від наданої інформації, ці електронні листи повністю сфабриковані та не пов’язані з законною онлайн-платформою роздрібної торгівлі AliExpress або іншими авторитетними організаціями чи службами. Після натискання кнопки «ЗАПЛАНУВАТИ ДОСТАВКУ» в шахрайських електронних листах користувачі перенаправляються на підроблений сайт доставки AliExpress.

Ця оманлива веб-сторінка підтримує обман, пропонуючи одержувачам зробити різні варіанти доставки, наприклад вибрати домашнє або робоче місце та вказати робочі дні чи вихідні. Крім того, сайт запитує дозвіл на відображення спаму сповіщень браузера. Після того як користувачі зроблять ці вибори та натиснуть кнопку «Введіть інформацію про доставку», вони будуть перенаправлені на іншу веб-сторінку.

Цей новий сайт оснащений можливостями фішингу та націлений на ключові дані користувачів, включаючи імена та прізвища, повні домашні адреси, адреси електронної пошти та номери телефонів. Крім того, спроба фішингу поширюється на отримання даних кредитної картки, включаючи номер картки, термін дії та CVV.

Придбання такої приватної інформації становить значний ризик, що дозволяє кіберзлочинцям брати участь у крадіжці особистих даних і потенційно здійснювати шахрайські транзакції та несанкціоновані онлайн-покупки з використанням скомпрометованих фінансових даних. Вкрай важливо, щоб одержувачі проявляли пильність, визнавали оманливий характер цих електронних листів і утримувалися від надання будь-якої конфіденційної інформації, щоб захиститися від потенційної шкоди.

Завжди будьте обережні, коли маєте справу з неочікуваними електронними листами

Виявлення фішингових або шахрайських електронних листів має вирішальне значення для захисту від онлайн-загроз. Ось деякі ознаки, на які користувачі повинні звернути увагу, щоб розпізнати потенційні фішингові або шахрайські листи:

• • Загальні вітання або привітання :

• • У фішингових електронних листах часто використовуються загальні привітання, наприклад «Шановний клієнте» або «Шановний користуваче», на відміну від законних організацій, які зазвичай персоналізують своє спілкування.

• • Неочікувані вкладення або посилання :

• • Будьте обережні з неочікуваними вкладеннями або посиланнями, особливо якщо електронний лист спонукає до термінових дій. Завжди наводьте курсор на будь-які посилання, перш ніж натискати їх, щоб переглянути URL-адресу та перевірити її перед відкриттям.

• • Нагальна або загрозлива мова:

• • Фішингові електронні листи відомі тим, що намагаються створити відчуття терміновості або використовують погрозливі висловлювання, щоб змусити користувачів вжити негайних дій, наприклад заявити про призупинення дії облікового запису, якщо не буде вжито заходів.

• • Орфографічні та граматичні помилки :

• • Погані граматичні та орфографічні помилки часто зустрічаються у фішингових електронних листах. Легітимні організації зазвичай ретельно перевіряють свої повідомлення.

• • Запити щодо особистої чи фінансової інформації :

• • Законні організації рідко покладаються на електронну пошту як спосіб отримання конфіденційної інформації. Скептично ставтеся до електронних листів із запитом паролів, даних кредитної картки чи іншої особистої інформації.

• • Невідповідні URL-адреси :

• • Наведіть курсор на посилання, щоб перевірити, чи URL-адреса відповідає законному веб-сайту. У фішингових електронних листах часто використовуються URL-адреси, які дуже схожі на справжні, але ведуть на підроблені веб-сайти.

• • Небажані запити на скидання пароля :

• • Якщо ви отримуєте небажаний електронний лист із запитом на скидання пароля, особливо для облікового запису, який ви не намагалися скинути, це може бути спроба фішингу.

• • Немає контактної інформації :

• • Законні організації надають чітку контактну інформацію. Відсутність контактної інформації або розпливчаста інформація в електронному листі є попередженням.

• • Занадто добре, щоб бути правдою Пропозиції :

• • Електронні листи, які пропонують неймовірні пропозиції або призи, часто є шахрайством. Якщо щось звучить надто добре, щоб бути правдою, то, ймовірно, так і є.

Користувачам слід залишатися пильними, ретельно перевіряти підозрілі електронні листи та повідомляти про спроби фішингу відповідним органам чи цільовій організації. Регулярне оновлення паролів і використання двофакторної автентифікації також додає додатковий рівень безпеки.