UPS – Потрібні дії щодо шахрайства з вашим відправленням
Кіберзлочинці регулярно маскують свої фішингові кампанії під оновлення щодо доставки, і шахрайство UPS – Action Required for Your Shipment Scam є яскравим прикладом цього. Хоча здається, що лист надходить від перевіреної кур’єрської служби, він не пов’язаний з жодними законними компаніями, організаціями чи постачальниками послуг. Електронні листи імітують справжні повідомлення про відправлення, щоб обманом змусити одержувачів розкрити конфіденційну інформацію або взаємодіяти зі шкідливим контентом.
Зміст
Більш детальний розгляд шахрайського повідомлення
Шахрайський електронний лист видає себе за повідомлення про доставку, яка нібито затримана через відсутність даних або несплачені платежі. Щоб підкреслити свою ймовірність, повідомлення містить фальшиві дані для відстеження, вигадане відчуття терміновості та попередження про те, що відправлення буде повернуто, якщо одержувач не вживе заходів протягом 24 годин. Усі ці елементи розроблені для того, щоб спровокувати швидкі та некритичні реакції.
Помітна кнопка або посилання «Оновити інформацію про доставку» закликає одержувача виправити ймовірну проблему. Перехід за цим посиланням веде на фішингову сторінку, створену для збору облікових даних для входу, таких як адреси електронної пошти та паролі. Потім зловмисники використовують ці дані для проникнення в облікові записи та зловживання ними у зловмисних цілях.
Чому ці електронні листи небезпечні
Щойно зловмисники отримують доступ до облікового запису, вони можуть використовувати його різними способами. Скомпрометовані облікові записи часто використовуються для розповсюдження шахрайських програм, крадіжки коштів, видавання себе за жертву, збору додаткових даних або поширення шкідливого програмного забезпечення на нові цілі. Попадання на цю схему може призвести до фінансових втрат, крадіжки особистих даних та суттєвих порушень конфіденційності.
У деяких випадках взаємодія з електронною поштою, особливо відкриття вкладень, може спровокувати зараження шкідливим програмним забезпеченням. Зловмисники часто розповсюджують шкідливі файли, замасковані під документи Word, електронні таблиці Excel, PDF-файли, скрипти, виконувані файли або стиснуті архіви. Деякі активуються одразу після відкриття; інші вимагають увімкнення макросів або виконання додаткових кроків. Подібні ризики стосуються шкідливих посилань, що ведуть на сайти завантаження або сторінки, які спонукають користувачів запускати шкідливий контент.
Ключові червоні прапорці, на які слід звернути увагу
- Повідомлення про термінові проблеми з доставкою, що потребують швидкого реагування
- Запити на підтвердження особистої або фінансової інформації через посилання, надіслані електронною поштою
- Фальшиві номери відстеження або незвичайні невідповідності в даних про доставку
- Адреси відправників, які не збігаються з офіційними доменами UPS або інших кур'єрських служб.
Як залишатися захищеним
Заключні думки
Шахрайство «UPS – необхідні дії щодо вашого відправлення» виглядає переконливо, але його основна мета – викрасти персональні дані та зламати облікові записи. До будь-якого неочікуваного повідомлення про доставку слід ставитися скептично, особливо коли воно тисне на вас, щоб ви діяли негайно або надали конфіденційну інформацію. Обережність допомагає запобігти перетворенню фальшивого оновлення інформації про доставку на реальну проблему з боку кіберзлочинців.
System Messages
The following system messages may be associated with UPS – Потрібні дії щодо шахрайства з вашим відправленням:
Subject: PENDING SHIPMENT |
