UPS - Email lừa đảo yêu cầu hành động giao hàng

Các email được gọi là "UPS – Delivery Action Needed" (Cần Hành động Giao hàng) là một chiêu trò lừa đảo đã bị các nhà nghiên cứu an ninh mạng phát hiện. Mặc dù các email này dường như đến từ UPS, một công ty vận chuyển và hậu cần toàn cầu uy tín, nhưng chúng không có mối liên hệ hợp pháp nào với UPS hay bất kỳ nhà cung cấp dịch vụ nào khác. Thay vào đó, mục tiêu là dụ dỗ người nhận giao tiền hoặc thông tin cá nhân nhạy cảm. Bất kỳ ai nhận được những email này nên bỏ qua và xóa chúng ngay lập tức.

Cách thức lừa đảo hoạt động

Các tin nhắn lừa đảo thường có tiêu đề "ĐANG GIAO HÀNG TẠM DỪNG". Chúng nói rằng lô hàng bị chậm trễ do thông tin không đầy đủ hoặc phí giao hàng chưa được thanh toán. Để tạo cảm giác cấp bách, các email này yêu cầu người nhận xác nhận địa chỉ và thanh toán trong vòng 24 giờ.

Để tăng thêm độ tin cậy, những kẻ lừa đảo đưa ra những thông tin bịa đặt như:

• Mã số lô hàng và mã số người nhận
• Dấu thời gian của 'lần cập nhật cuối cùng'
• Đe dọa rằng gói hàng sẽ được trả lại cho người gửi nếu không có hành động nào được thực hiện

Một liên kết có nhãn 'Cập nhật thông tin vận chuyển' được cung cấp, nhằm lừa người nhận thanh toán phí giả mạo hoặc nhập thông tin cá nhân.

Mục tiêu của những kẻ tấn công

Những tên tội phạm mạng đứng sau trò lừa đảo này thường theo đuổi hai mục tiêu chính:

Trộm cắp tài chính – gây áp lực buộc nạn nhân phải trả các khoản phí giả mạo như phí 'quản lý' hoặc 'giao hàng'.

Thu thập dữ liệu – đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập, số thẻ thanh toán hoặc thông tin nhận dạng cá nhân.

Đôi khi, nạn nhân bị nhắm đến cùng lúc cả hai mục tiêu. Dữ liệu bị đánh cắp có thể được sử dụng để đánh cắp danh tính, chiếm đoạt tài khoản và các hành vi gian lận tài chính khác.

Dấu hiệu cảnh báo cần chú ý

Những trò lừa đảo này dựa vào sự cấp bách và sự mạo danh của các công ty đáng tin cậy. Biết những điều cần lưu ý có thể giúp bạn tránh trở thành nạn nhân:

• Email bất ngờ về các gói hàng bạn không đặt
• Tin nhắn yêu cầu thanh toán trong vòng 24 giờ
• Lời chào chung chung thay vì thông tin chi tiết được cá nhân hóa

• Các mối đe dọa trả lại gói hàng hoặc tạm ngừng dịch vụ

• Liên kết dẫn đến các trang web bên ngoài đáng ngờ

Rủi ro phần mềm độc hại ẩn trong email

Ngoài lừa đảo và gian lận, những trò lừa đảo như thế này còn có thể là phương thức phát tán phần mềm độc hại. Tệp đính kèm độc hại là một thủ đoạn phổ biến. Chúng có thể xuất hiện dưới dạng:

• Tài liệu Word hoặc Excel
• Tệp PDF
• Các tập lệnh hoặc tệp thực thi (.exe)
• Các tệp lưu trữ như ZIP hoặc RAR

Việc nhấp vào các liên kết trong email cũng nguy hiểm không kém, vì chúng có thể chuyển hướng nạn nhân đến các trang web tự động tải xuống hoặc dụ họ cài đặt phần mềm độc hại theo cách thủ công. Việc lây nhiễm có thể dẫn đến đánh cắp dữ liệu, xâm phạm hệ thống và truy cập trái phép vào thiết bị trong thời gian dài.

Giữ an toàn trước những trò lừa đảo như vậy

Cách phòng vệ tốt nhất là thận trọng và cảnh giác. Người nhận nên tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email lạ, ngay cả khi chúng có vẻ đến từ các công ty đáng tin cậy. Thông báo UPS hợp lệ sẽ không yêu cầu thanh toán khẩn cấp qua liên kết email hoặc đe dọa trả lại hàng hóa mà không có xác minh hợp lệ.

Nếu bạn nghi ngờ thông báo giao hàng là thật, cách an toàn nhất là liên hệ trực tiếp với công ty vận chuyển thông qua trang web chính thức hoặc dịch vụ khách hàng của họ.