UPS - Hành động cần thiết cho vụ lừa đảo lô hàng của bạn

Tội phạm mạng thường ngụy trang các chiến dịch lừa đảo của chúng dưới dạng thông tin cập nhật giao hàng, và trò lừa đảo UPS – Hành động cần thiết cho lô hàng của bạn là một ví dụ điển hình. Mặc dù có vẻ như đến từ một đơn vị chuyển phát nhanh đáng tin cậy, nhưng nó không liên quan đến bất kỳ công ty, tổ chức hay nhà cung cấp dịch vụ hợp pháp nào. Các email này bắt chước thông báo giao hàng thực tế để lừa người nhận tiết lộ thông tin nhạy cảm hoặc tương tác với nội dung độc hại.

Nhìn kỹ hơn vào tin nhắn lừa đảo

Email lừa đảo này giả dạng thông báo về một đơn hàng đang chờ giao bị trì hoãn do thiếu thông tin hoặc chưa thanh toán phí. Để củng cố câu chuyện, email này còn bao gồm dữ liệu theo dõi giả mạo, tạo cảm giác cấp bách giả tạo, và cảnh báo rằng lô hàng sẽ bị trả lại nếu người nhận không hành động trong vòng 24 giờ. Tất cả những yếu tố này được thiết kế để kích động phản hồi nhanh chóng, thiếu suy xét.

Nút hoặc liên kết "Cập nhật thông tin vận chuyển" nổi bật sẽ yêu cầu người nhận khắc phục sự cố được cho là. Nhấp vào liên kết đó sẽ dẫn đến một trang lừa đảo được tạo ra để thu thập thông tin đăng nhập như địa chỉ email và mật khẩu. Kẻ tấn công sau đó sẽ sử dụng các thông tin này để xâm nhập vào tài khoản và sử dụng cho mục đích xấu.

Tại sao những email này lại nguy hiểm

Một khi kẻ tấn công chiếm được quyền truy cập vào tài khoản, chúng có thể khai thác tài khoản theo nhiều cách khác nhau. Tài khoản bị xâm phạm thường được sử dụng để phát tán lừa đảo, đánh cắp tiền, mạo danh nạn nhân, thu thập thêm dữ liệu hoặc phát tán phần mềm độc hại sang các mục tiêu mới. Việc mắc bẫy này có thể dẫn đến tổn thất tài chính, đánh cắp danh tính và vi phạm quyền riêng tư nghiêm trọng.

Trong một số trường hợp, việc tương tác với email, đặc biệt là khi mở tệp đính kèm, có thể kích hoạt nhiễm phần mềm độc hại. Kẻ tấn công thường phát tán các tệp độc hại được ngụy trang dưới dạng tài liệu Word, bảng tính Excel, PDF, tập lệnh, tệp thực thi hoặc tệp nén. Một số tệp kích hoạt ngay khi mở; một số khác yêu cầu bật macro hoặc thực hiện các bước bổ sung. Rủi ro tương tự cũng xảy ra với các liên kết độc hại dẫn đến các trang web hoặc trang tải xuống dụ dỗ người dùng chạy nội dung độc hại.

Những dấu hiệu cảnh báo quan trọng cần chú ý

• Tin nhắn yêu cầu giao hàng gấp cần hành động nhanh chóng
• Yêu cầu xác minh thông tin cá nhân hoặc tài chính thông qua liên kết được gửi qua email
• Số theo dõi giả hoặc thông tin chi tiết về việc vận chuyển không nhất quán
• Địa chỉ người gửi không khớp với tên miền chính thức của UPS hoặc các đơn vị chuyển phát nhanh khác.

Làm thế nào để được bảo vệ

• Tránh nhấp vào liên kết hoặc tải xuống tệp trong thông báo giao hàng không mong muốn.

• Xác minh tình trạng gói hàng trực tiếp thông qua trang web chính thức của đơn vị chuyển phát nhanh.

• Báo cáo tin nhắn đáng ngờ và xóa chúng ngay lập tức.

• Duy trì phần mềm bảo mật và cập nhật hệ thống của bạn.

Suy nghĩ cuối cùng

Trò lừa đảo UPS – Hành động cần thiết cho lô hàng của bạn được thiết kế để trông có vẻ thuyết phục, nhưng mục đích chính của nó là đánh cắp dữ liệu cá nhân và xâm phạm tài khoản. Bất kỳ thông báo giao hàng bất ngờ nào cũng nên được xử lý một cách thận trọng, đặc biệt là khi nó thúc đẩy bạn phải hành động ngay lập tức hoặc cung cấp thông tin nhạy cảm. Việc luôn thận trọng sẽ giúp ngăn chặn tội phạm mạng biến thông tin cập nhật vận chuyển giả mạo thành vấn đề thực tế.