Шахрайство з повідомленням про доставку UPS
Інтернет сповнений шахрайських схем, розроблених для того, щоб обманом змусити користувачів розкрити свою конфіденційну інформацію. Серед найбільш переконливих тактик є фішингові електронні листи, які видають себе за перевірені бренди. Одним із таких прикладів є шахрайство «Повідомлення про доставку UPS», яке видає себе за офіційне повідомлення від United Parcel Service, але насправді є не чим іншим, як шахрайською спробою зібрати облікові дані та фінансові дані.
Зміст
Більш детальний огляд фальшивого електронного листа UPS
Так зване повідомлення про доставку UPS створене таким чином, щоб виглядати як оновлення щодо доставки. У темі повідомлення може бути «Новий лист у дорозі до вас! Ваша посилка UPS скоро прибуде» або щось подібне, що створює відчуття терміновості та очікування. У тексті повідомлення стверджується, що доставка посилки запланована на завтра, що спонукає одержувачів перейти за наданими посиланнями.
Слід наголосити, що цей електронний лист не має жодного стосунку до UPS. Натомість це спроба фішингу, яка перенаправляє одержувачів на підроблений веб-сайт. Під час дослідження фішингова сторінка була неактивна, але шахраї можуть легко повторно активувати або змінити дизайн таких сайтів для майбутніх кампаній.
Як працює фішинг
Фішингова сторінка, на яку посилається посилання, імітує легітимний логін або портал відстеження посилок. Жертв можуть попросити надати облікові дані електронної пошти, дані для посвідчення особи або фінансову інформацію, таку як номери кредитних карток. Усе, що вводиться на цих сайтах, фіксується та доставляється зловмисникам.
Отримавши викрадені облікові дані для входу, шахраї можуть отримати доступ до різних платформ, пов’язаних з електронною адресою жертви, – від банківських послуг та електронної комерції до обміну повідомленнями та облікових записів у соціальних мережах. Крадіжка особистих даних, шахрайські транзакції, несанкціоновані покупки та поширення додаткових шахрайських схем або шкідливого програмного забезпечення – деякі з ймовірних наслідків.
Ризики стати жертвою
Якщо кіберзлочинцям вдається викрасти обліковий запис, вони можуть видати себе за жертву, щоб просити гроші у друзів чи колег, ділитися шкідливими посиланнями або розповсюджувати шкідливе програмне забезпечення в ширшій мережі. У випадках, коли фінансові рахунки скомпрометовані, зловмисники можуть здійснювати несанкціоновані перекази або спустошувати цифрові гаманці. Потенціал шахрайства з особистими даними викликає особливе занепокоєння, оскільки викрадені персональні дані можуть бути використані для відкриття шахрайських облікових записів або подання заявки на отримання позик на ім'я жертви.
Будь-хто, хто вже ввів свої облікові дані на такому фішинговому сайті, повинен негайно скинути паролі для всіх постраждалих облікових записів та повідомити офіційні служби підтримки, щоб обмежити подальші зловживання.
Інші фішингові кампанії, про які варто знати
Шахрайство «Повідомлення про доставку UPS» є однією з незліченних спроб фішингу. Подібні схеми включають « Запит від адміністративного відділу », « Поновлення доступу до веб-пошти » та « Вивільнення дебетової картки EFT ». Окрім крадіжки облікових даних, спам-кампанії також використовуються для просування таких шахрайських схем, як шахрайство з авансовими платежами, фальшива технічна підтримка та навіть сексуальне вимагання.
Зловмисники використовують різноманітні гачки, щоб заманити жертв, такі як прострочені рахунки, блокування облікових записів, виграші в лотерею, ділові пропозиції або термінові сповіщення безпеки. Деякі повідомлення недбалі та їх легко помітити, але інші відшліфовані та дуже переконливі, тому користувачі повинні обережно ставитися до всіх небажаних електронних листів та повідомлень.
Як спам-кампанії розповсюджують шкідливе програмне забезпечення
Фішингові кампанії не завжди обмежуються крадіжкою даних — багато з них використовуються для доставки шкідливого програмного забезпечення. Електронні листи можуть містити заражені вкладення або посилання на шкідливі завантаження. Ці файли можуть бути замасковані під документи, виконувані файли, архіви або скрипти. Деякі з них вимагають втручання користувача для розгортання шкідливого програмного забезпечення — наприклад, файли Office можуть пропонувати користувачам увімкнути макроси, тоді як файли OneNote можуть обманом змусити їх натиснути на вбудовані посилання. Після запуску зараження може призвести до проникнення на пристрій троянських програм, програм-вимагачів, шпигунських програм або іншого шкідливого програмного забезпечення.
Захист від фішингу та шкідливого програмного забезпечення
Користувачі повинні бути постійно обережними, щоб не стати жертвами шахрайства, такого як «Повідомлення про доставку UPS». Підозрілі або нерелевантні електронні листи слід ігнорувати, а вкладення чи посилання до них залишати невідкритими. Навіть повідомлення, що здаються справжніми, слід перевіряти безпосередньо в компанії, яку вони нібито представляють.
Безпечні звички перегляду веб-сторінок не менш важливі. Завантажуйте програмне забезпечення лише з офіційних джерел і завжди покладайтеся на законні механізми активації та оновлення. Нелегальні злами програмного забезпечення та оновлення сторонніх розробників є поширеними носіями шкідливого програмного забезпечення. Поєднуючи пильність з належною цифровою гігієною, користувачі можуть значно зменшити ризик стати жертвою фішингу та інших онлайн-загроз.
