Знижки на кілька ліцензій
Threat Database Phishing Шахрайство електронною поштою «IPS Pending Package...

Шахрайство електронною поштою «IPS Pending Package Delivery».

До Mezo року в Phishing, Spam році
Перекласти на:
Українська

Після ретельного аналізу шахрайської електронної пошти «IPS Pending Package Delivery» стало очевидним, що це фішинговий електронний лист, вміло створений для імітації сповіщення від IPS (ймовірно, служби доставки) щодо майбутньої доставки пакунка. Особи, які організовують цю схему, ретельно створили повідомлення з єдиною метою змусити одержувачів розкрити конфіденційну особисту інформацію.

Важливо зауважити, що фішингові електронні листи, пов’язані з шахрайством, часто використовують фіктивні сценарії, пов’язані з незавершеною доставкою посилок або посилок, як тактику спокусити й обдурити одержувачів. Тому одержувачам слід проявляти обережність і скептицизм, зустрічаючи такі повідомлення, щоб не стати жертвою шахрайських схем.

Шахрайство електронною поштою «IPS Pending Package Delivery» може скомпрометувати конфіденційні дані користувача

Цей електронний лист представляється як IPS (International Parcel Service), нібито сповіщаючи одержувача про неминучу доставку посилки. У повідомленні стверджується існування одного пакета, який очікує доставки. Він заохочує одержувача використовувати наданий код відстеження, як правило, "IPS475528176BPY" (хоча можуть існувати варіації), щоб відстежувати й отримувати передбачуваний пакет.

В електронному листі міститься кнопка «Відстежити посилку», яка, однак, є оманливим елементом, спрямованим на спонукання одержувачів розкрити особисту інформацію. Натискання цієї кнопки перенаправляє одержувачів на підроблений веб-сайт UPS. На цьому шахрайському сайті відвідувачі бачать коротке повідомлення разом із кнопкою «Запланувати доставку».

Після натискання зазначеної кнопки відвідувачі спрямовуються на інший оманливий веб-сайт, де їм пропонується надати різні особисті дані, включаючи адресу, поштовий індекс, номер телефону, ім’я та прізвище, адресу електронної пошти, місто, штат і інформацію про кредитну картку ( номер картки, термін дії та код CVV). Як тільки шахраї успішно отримують цю конфіденційну інформацію, вони використовують її для шахрайських дій.

Таке використання отриманих особистих даних може проявлятися у крадіжці особистих даних, коли шахраї створюють фальшиві особи або здійснюють фінансові шахрайства. Викрадена інформація кредитної картки може бути використана для неавторизованих транзакцій, що призведе до фінансових втрат для осіб, чию інформацію було скомпрометовано.

Крім того, шахраї можуть продавати отриману інформацію в темній мережі, сприяючи процвітаючому підпільному ринку викрадених особистих і фінансових даних. Ця інформація стає доступною для інших зловмисників, посилюючи потенційну шкоду, завдану особам, чиї дані спочатку були скомпрометовані. Пильність має першочергове значення, щоб запобігти таким спробам фішингу та захиститися від далекосяжних наслідків ідентичності та фінансової експлуатації.

Важливі повідомлення про шахрайство та фішинг

Виявлення червоних прапорців у електронних листах, пов’язаних із шахрайством і фішингом, має вирішальне значення для захисту від онлайн-загроз. Ось деякі важливі показники, на які варто звернути увагу:

    • Загальні вітання та привітання :
    • Легітимні організації зазвичай звертаються до одержувачів їхніми справжніми іменами. Загальні привітання, такі як «Шановний клієнте» або «Шановний користуваче», можуть сигналізувати про потенційне шахрайство.
    • Неочікувані вкладення або посилання :
    • Будьте обережні з електронними листами з неочікуваними вкладеннями або посиланнями. Шахраї можуть використовувати їх для доставки зловмисного програмного забезпечення або перевести вас на небезпечні веб-сайти, призначені для збору вашої інформації.
    • Нагальна або загрозлива мова :
    • У шахрайських електронних листах часто використовуються термінові або погрозливі висловлювання, щоб створити відчуття паніки. Вони можуть стверджувати, що ваш обліковий запис буде закрито, або буде вжито судових заходів, якщо ви не діятимете негайно.
    • Вимоги щодо особистої інформації :
    • Справжні організації зазвичай не запитують конфіденційну інформацію електронною поштою. Будьте скептичними, якщо електронний лист вимагає особистих даних, паролів або фінансової інформації.
    • Орфографічні та граматичні помилки :
    • Багато фішингових листів містять орфографічні та граматичні помилки. Легітимні організації зазвичай підтримують вищий рівень професіоналізму у своїй комунікації.
    • Небажані пропозиції або призи :
    • Будьте обережні з електронними листами, у яких стверджується, що ви виграли приз, лотерею або небажані пропозиції. Шахраї часто використовують цю тактику, щоб спонукати одержувачів надати особисту інформацію.
    • Незвичайні запити відправника :
    • Електронні листи з проханням надати гроші, подарункові картки чи банківські перекази без належної перевірки — це тривога. Завжди перевіряйте такі запити через офіційні канали.
    • Занадто добре, щоб бути правдою :
    • Якщо пропозиція чи угода здається занадто гарною, щоб бути правдою, ймовірно, це так і є. Шахраї часто використовують привабливі пропозиції, щоб заманити одержувачів у свої пастки.

Зберігаючи пильність і ретельно перевіряючи електронні листи на наявність цих червоних прапорців, люди можуть зменшити ризик стати жертвою схем і спроб фішингу. Якщо ви сумніваєтеся, рекомендуємо зв’язатися з імовірним відправником через офіційні канали, щоб перевірити автентичність повідомлення.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,199
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...