UPS – Шахрайство електронною поштою щодо необхідності дії при доставці

Так звані електронні листи «UPS – Delivery Action Needed» (Потрібні дії щодо доставки) – це шахрайська схема, виявлена дослідниками кібербезпеки. Хоча повідомлення, схоже, надходять від UPS, авторитетної світової компанії з доставки та логістики, вони не мають законного зв’язку з UPS чи будь-яким іншим постачальником послуг. Натомість метою є маніпулювання одержувачами, щоб вони передали гроші або конфіденційні персональні дані. Будь-хто, хто отримує ці електронні листи, повинен ігнорувати їх та негайно видаляти.

Як працює шахрайство

Шахрайські повідомлення часто надходять із темою «ДОСТАВКА ЗАТРИМАНА». У них стверджується, що доставка затримана через неповну інформацію або несплачену плату за доставку. Щоб підкреслити терміновість, в електронних листах одержувачам пропонується підтвердити свою адресу та здійснити оплату протягом 24 годин.

Щоб додати достовірності, шахраї додають вигадану інформацію, таку як:

• Ідентифікатор відправлення та ідентифікатор одержувача
• Позначка часу «останнього оновлення»
• Погрози поверненням посилки відправнику, якщо не буде вжито заходів

Надається посилання з написом «Оновити інформацію про доставку», яке призначене для того, щоб обманом змусити одержувачів сплатити фальшиві комісії або ввести особисту інформацію.

Голи нападників

Кіберзлочинці, що стоять за цією аферою, зазвичай переслідують дві основні цілі:

Фінансова крадіжка – тиск на жертв, щоб вони сплачували фальшиві платежі, такі як «адміністративні» або «доставкові» збори.

Збір даних – крадіжка конфіденційних даних, таких як облікові дані для входу, номери платіжних карток або особиста ідентифікаційна інформація.

Іноді жертви стають мішенню для досягнення обох цілей одночасно. Викрадені дані можуть бути використані для крадіжки особистих даних, захоплення облікових записів та подальшого фінансового шахрайства.

Попереджувальні знаки, на які слід звернути увагу

Ці шахрайські схеми базуються на терміновості та видаванні себе за перевірені компанії. Знання того, на що слід звернути увагу, може допомогти уникнути того, щоб стати жертвою:

• Неочікувані електронні листи про посилки, які ви не замовляли
• Повідомлення з вимогою оплати протягом 24 годин
• Загальні привітання замість персоналізованих деталей

Ризики шкідливого програмного забезпечення, приховані в електронних листах

Окрім фішингу та шахрайства, подібні схеми також можуть слугувати способом доставки шкідливого програмного забезпечення. Шкідливі вкладення є поширеною тактикою. Вони можуть надходити у вигляді:

• Документи Word або Excel
• PDF-файли
• Скрипти або виконувані файли (.exe)
• Архівні файли, такі як ZIP або RAR

Перехід за посиланнями в електронному листі є не менш ризикованим, оскільки вони можуть перенаправляти жертв на веб-сайти, які ініціюють автоматичне завантаження або спонукають їх вручну встановлювати шкідливе програмне забезпечення. Зараження може призвести до крадіжки даних, компрометації системи та довгострокового несанкціонованого доступу до пристрою.

Захист від таких шахрайств

Найкращий захист – це обережність та уважність. Одержувачам слід уникати переходу за посиланнями або завантаження вкладень з небажаних електронних листів, навіть якщо вони виглядають так, ніби надходять від перевірених компаній. Законні сповіщення UPS не вимагатимуть термінових платежів за посиланнями в електронних листах або не погрожуватимуть поверненням посилок без належної перевірки.

Якщо ви підозрюєте, що повідомлення про доставку може бути справжнім, завжди безпечніше зв’язатися з компанією доставки безпосередньо через їхній офіційний веб-сайт або службу підтримки клієнтів.