UPS - 需要采取递送行动的电子邮件诈骗

所谓的“UPS - 需要送货”电子邮件是网络安全研究人员发现的一种欺诈手段。尽管这些邮件看似来自信誉良好的全球运输和物流公司 UPS，但它们与 UPS 或任何其他服务提供商并无合法关联。其目的是诱骗收件人交出金钱或敏感个人信息。任何收到此类邮件的人都应立即忽略并删除。

骗局是如何运作的

这些欺诈邮件的主题通常都是“暂停发货”。他们声称货物由于信息不完整或运费未付而延误。为了营造紧迫感，这些邮件会指示收件人在 24 小时内确认地址并付款。

为了增加可信度，诈骗者会编造如下信息：

• 货件 ID 和收件人 ID 号码
• “上次更新”的时间戳
• 威胁称如果不采取行动，包裹将被退回给寄件人

提供了一个标有“更新运输信息”的链接，旨在诱骗收件人支付虚假费用或输入个人信息。

攻击者的目标

此类骗局背后的网络犯罪分子通常有两个主要目标：

金融盗窃——迫使受害者支付“管理费”或“送货费”等虚假费用。

数据收集——窃取敏感数据，例如登录凭证、支付卡号或个人身份信息。

有时，受害者会同时遭遇这两种后果。被盗数据可能被用于身份盗窃、账户盗用以及进一步的金融诈骗。

需要注意的警告信号

这些骗局利用紧急性以及冒充可信公司进行诈骗。了解以下几点有助于避免上当受骗：

• 收到关于您未订购的包裹的意外电子邮件
• 要求在 24 小时内付款的消息
• 通用问候语而非个性化详细信息

电子邮件中隐藏的恶意软件风险

除了网络钓鱼和欺诈之外，此类诈骗也可能成为恶意软件的传播途径。恶意附件是一种常见的伎俩。这些附件可能以以下形式出现：

• Word 或 Excel 文档
• PDF 文件
• 脚本或可执行文件（.exe）
• 诸如 ZIP 或 RAR 之类的档案

点击电子邮件中的链接同样危险，因为它们可能会将受害者重定向到启动自动下载或诱骗他们手动安装恶意软件的网站。感染可能导致数据被盗、系统被入侵以及设备长期未经授权的访问。

防范此类诈骗

最好的防御措施是谨慎和提高意识。收件人应避免点击未经请求的电子邮件中的链接或下载附件，即使这些邮件看似来自值得信赖的公司。合法的 UPS 通知不会通过电子邮件链接要求紧急付款，也不会威胁在未经适当验证的情况下退回包裹。

如果您怀疑送货通知可能是真实的，通过其官方网站或客户服务直接联系运输公司总是更安全的。