RAM – Шахрайство електронною поштою щодо доставки подарункових посилок

Несподівані електронні листи, особливо ті, що вимагають термінових дій, залишаються одним із найефективніших інструментів, що використовуються кіберзлочинцями. Пильність під час перегляду таких повідомлень є критично важливою, оскільки навіть одне необережне клацання може призвести до розкриття конфіденційних даних або фінансових втрат. Так звані електронні листи «RAM — доставка подарункових посилок» є яскравим прикладом того, як переконливо зловмисники можуть імітувати легітимні сервіси, діючи повністю поза межами будь-якої реальної компанії чи організації.

Переконливе повідомлення про доставку, яке не є реальним

Електронні листи «RAM – Доставка подарункових посилок» створені так, щоб імітувати офіційні сповіщення від кур’єрських служб RAM. Однак ці повідомлення не мають жодного стосунку до легітимної кур’єрської компанії чи будь-якої довіреної організації.

Зазвичай вони повідомляють одержувачам, що посилка затримана і буде повернута, якщо не буде вжито негайних заходів. Електронний лист містить тривожні заяви, такі як:

• Відправлення з контрольним номером очікує на розгляд
• Збір за оформлення має бути сплачений протягом 24 годин
• PIN-код одержувача для отримання коштів призупинено

Це відчуття терміновості навмисне, покликане спонукати одержувачів діяти швидко, не перевіряючи справжність повідомлення.

Оманлива пастка «пакету випуску»

В центрі шахрайства знаходиться посилання з написом «Випустити пакет зараз». Хоча воно здається зручним способом вирішення проблеми, насправді воно перенаправляє користувачів на шахрайський веб-сайт, який видає себе за RAM.

Потрапивши на фальшивий сайт, жертви проходять покроковий процес:

• Спочатку їх просять надати особисті дані, такі як повне ім'я, номер посвідчення особи, адреса, електронна пошта та номер телефону.
• Далі їм пропонується ввести конфіденційну фінансову інформацію, включаючи номер кредитної картки, термін дії та CVV-код.

Усі надіслані дані безпосередньо захоплюються зловмисниками, без жодної законної транзакції.

Справжня мета: крадіжка даних та фінансове шахрайство

Ця афера не стосується доставки посилки, а крадіжки грошей та особистої інформації. Поєднуючи терміновість зі знайомим брендом, зловмисники збільшують ймовірність успіху.

Жертви, які попадуться на шахрайство, можуть зіткнутися з:

• Несанкціоновані фінансові операції
• Крадіжка особистих даних та неправомірне використання персональних даних
• Довгострокові ризики для конфіденційності та безпеки

У деяких випадках такі кампанії також можуть слугувати шлюзом для ширших кібератак.

Приховані загрози: поширення шкідливого програмного забезпечення

Окрім фінансового шахрайства, ці електронні листи також можуть бути використані для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто покладаються на два основні способи доставки:

Шкідливі вкладення : такі файли, як PDF-файли, документи Office, стиснуті архіви або виконувані програми, можуть містити приховане шкідливе програмне забезпечення, яке активується під час відкриття або коли певні дії ввімкнено.
Оманливі посилання : натискання на вбудовані посилання може призвести до потрапляння на скомпрометовані веб-сайти, які або автоматично завантажують шкідливе програмне забезпечення, або обманом змушують користувачів встановити його вручну.

Після встановлення шкідливе програмне забезпечення може красти дані, відстежувати активність або надавати зловмисникам віддалений доступ до зараженого пристрою.

Захист від шахрайства з доставкою

Розпізнавання попереджувальних знаків є надзвичайно важливим. Законні кур'єрські компанії не запитують конфіденційну особисту чи фінансову інформацію через небажані електронні листи, а також не тиснуть на користувачів з надзвичайною терміновістю.

Завжди перевіряйте сповіщення про доставку через офіційні канали, уникайте переходів за підозрілими посиланнями та ніколи не надавайте платіжні реквізити на ненадійних веб-сайтах. Ігнорування таких повідомлень часто є найбезпечнішою та найефективнішою відповіддю.

Збереження обережності та поінформованості – найсильніший захист від шахрайства, такого як електронний лист RAM – Gift Parcel Delivery. Кіберзлочинці покладаються на поспіх та неуважність, два фактори, яким можна ефективно протидіяти за допомогою усвідомленості та ретельного вивчення.