В наши дни онлайн-технологий почтовые службы пытаются использовать всевозможные каналы, чтобы информировать вас о доставке посылок, ожидающих прибытия. К сожалению, мошенники могут воспользоваться этими подключениями, чтобы выманить у вас деньги или установить вредоносное ПО.
Давайте проанализируем, как мошенник может выдать себя за службу доставки и как избежать различных тактик, которые они могут использовать. Проверять Что такое мошенничество с доставкой посылок BHL? как этого избежать.
1. Распространение вредоносных программ с помощью поддельных почтовых приложений
Android-банковский троян выдает себя за @lisalaposte и распространяется через смс
-цели #France 🇫🇷
отправляет смс
-перехватывает полученные СМС
-ворует списки контактов жертв
-этот троянец также известен как FakeSpy/Roaming Mantis/MaqHao/XLoader #ESETresearch @lukasstefanko 1/3 pic.twitter.com/9qn4n3A62E— Исследование ESET (@ESETresearch) 16 апреля 2020
Почтовые службы иногда используют сопутствующие приложения для управления и отслеживания ваших посылок. Вы можете ввести в них номера для отслеживания, чтобы узнать точное местонахождение вашей посылки, или договориться о доставке чего-либо через них.
Это очень удобные варианты, поэтому мошенник использует эти приложения для распространения вредоносных программ. Выбирает страну для работы и создает фишинговое SMS, имитирующее почтовую службу этой страны.
В SMS будет указано, что компания выпустила новую версию своего приложения для доставки, и будет предоставлена ссылка для скачивания. Конечно, ссылка вообще не ведет на официальное приложение; Вместо этого он переходит по ссылке на приложение с вредоносным ПО.
Поддельный шпион Это отличный пример такого типа атаки. Вредоносная группа под названием Roaming Mantis использовала этот метод для распространения вредоносного ПО под названием FakeSpy. После установки FakeSpy запрашивает разрешения на обмен сообщениями и может работать на 100%, даже если телефон находится в спящем режиме.
Если пользователь дает эти разрешения Fakespy, он будет собирать конфиденциальную информацию с телефона. Затем, используя разрешения на обмен сообщениями, предоставленные пользователем, он отправляет свою выделенную страницу загрузки другим жертвам. Даже когда пользователь переводит телефон в спящий режим, у FakeSpy не возникнет проблем со сбором данных.
2. Распространение вредоносного ПО с использованием поддельных вложений
Этот метод атаки нарушает способ, которым почтовые компании отправляют вам электронные письма, если ваша посылка задерживается. Конечно, неприятно слышать, что важная посылка, которую вы ждете, не придет вовремя, чем может воспользоваться мошенник, чтобы обмануть пользователей.
С точки зрения того, как это работает, мошенничество с электронной почтой Почтовой службы не сильно отличается от Другие мошенничества с электронной почтой. Мошенник попытается убедить вас скачать вложение.
То, как мошенник создает структуру атаки, различается. Он будет утверждать, что курьер пропустил вас и что посылка сейчас на складе. Затем он предлагает пользователю щелкнуть зараженное вложение, утверждая, что адрес репозитория находится внутри вложения. Другие могут сказать, что им не удалось проверить ваши данные, и укажут на зараженное вложение, чтобы вы могли перепроверить свои учетные данные.
Мошенник также может использовать текущие события для распространения паники среди жертв. Например, когда коронавирус начал распространяться, многие мошенники разослали электронные письма, в которых говорилось, что, если жертва не предоставит свои данные в зараженном вложении как можно скорее, ее пакет будет закрыт.
3. Обман пользователей с помощью поддельных веб-сайтов
Когда мы торопимся что-то сделать, мы склонны упускать из виду тонкости, определяющие различия между законными и поддельными веб-сайтами. Мошенник пользуется этим, создавая мошеннические веб-сайты, которые выглядят точно так же, как настоящие веб-сайты. Затем он может обманом заставить людей посетить эти веб-сайты и передать деньги и личные данные.
Для почтовых услуг мошенник может создать поддельный веб-сайт, запрашивающий имена, адреса и номера телефонов, чтобы создать на вас личный профиль. Эта информация используется для мошенничества с идентификацией, и передача данных может привести к тому, что ваша информация будет использована для будущего мошенничества и мошенничества.Социальная инженерия.
Другие могут взимать плату за доставку по телефону, включая НДС и таможенные пошлины. Если жертва подчинялась, мошенник убегал с деньгами, в то время как жертва считала, что заплатила за важную доставку.
Например, некоторые мошенники пользуются услугой смены адреса для заработка. Услуга смены адреса позволяет временно пересылать почту с одного адреса на другой, что удобно, когда вы в пути. Переезд из дома. Таким образом, люди, ищущие такую услугу, скорее всего, находятся в процессе переезда своего дома — стрессового периода.
Мошенник создает страницы, которые выглядят как официальные службы смены адреса, а затем пытается вывести их на высокие позиции в результатах поиска Google. Когда люди пытаются переслать свою почту, они нажимают на поддельный веб-сайт и вводят свои данные. Поддельный веб-сайт запрашивает крупную сумму за оказание услуги, которую платит жертва.
Конечно, поскольку веб-сайт был поддельным, их почта не пересылается, несмотря на то, что жертва платит. Могут пройти недели или даже месяцы, прежде чем жертва обнаружит, что ее обманули.
4. Кража личной информации с помощью телефонных звонков
В том же духе, что и выше, иногда Мошенник звонит прямо к вам домой. Мошенники будут использовать поддельные номера, чтобы они выглядели так, как будто они звонят из почтовой службы вашей страны. После того, как вы ответите на звонок, он сообщит, что при обработке пакета произошла ошибка и что ему необходимо дважды проверить ваши данные, чтобы обеспечить доставку.
Конечно, у него нет никакой посылки, ожидающей вас; Кроме того, они могут использовать этот угол, чтобы запросить у вас ваше имя, адрес, номера телефонов и другую личную информацию. Эта информация может быть собрана и использована для будущего мошенничества, такого как кража личных данных.
Если вы обеспокоены тем, что представитель на другом конце линии не тот, за кого себя выдает, не бойтесь; Есть признаки того, что вы находитесь на Звонок поступил мошеннику. Следите за этими признаками, если подозреваете, что кто-то пытается вас обмануть по телефону.
5. Поддельные открытки «пропущенная доставка»
«Остерегайтесь мошенничества» Лучший с логотипом Royal Mail Подлинный. Нижний "Подделка" Без логотипа, они выставят вам счет в размере 45 фунтов стерлингов, если вы наберете номер ... будьте бдительны. pic.twitter.com/bBIyBZBWbR
— Деззи… (@dezzietheblue) Июль 26, 2017
Некоторые почтовые службы используют телефонную карточку, если вы не можете доставить посылку. Эта карточка покажет, когда будет осуществлена доставка, какой это будет тип доставки и как запланировать повторную доставку. К сожалению, эти карты легко клонировать и использовать для мошенничества.
Например, в Соединенном Королевстве есть карта «Something For You». Если почта не может доставить вам вашу посылку, так как оставляет красную карточку с информацией о том, как ее получить.
Мошенник создал почти точную копию этой карты, чтобы ввести людей в заблуждение. Единственная реальная разница в том, что нет никаких официальных фотографий или знаков отличия Почты — все остальное выглядит одинаково.
Эти поддельные карты дают пользователю номер, по которому можно позвонить, чтобы запланировать повторную доставку. Если пользователь запрашивает это, его вызов перенаправляется на линию с повышенным тарифом. Как только звонок заканчивается, жертва обнаруживает, что его ждет огромный телефонный счет из-за звонка в службу с повышенным тарифом.
Как защитить себя от мошенников почтовых служб
У всех вышеперечисленных мошенничеств есть одна общая черта: мошенник пытается выдать себя за почтовую службу, которой вы пользуетесь. Таким образом, если вы узнаете, как работает ваш сервис, вы сможете обнаружить эти мошенники до того, как они смогут обмануть вас.
Всякий раз, когда вы получаете корреспонденцию от вашей почтовой службы, обязательно обратите внимание на любые предупреждающие знаки. Почтовая служба не должна связываться с вами, чтобы «перепроверить» данные о доставке, и не будет пытаться заставить вас загрузить вложение.
Точно так же, если вы получили пропущенную карту доставки, которая «выглядит неправильно», будьте предупреждены --- и дважды проверьте содержимое, даже если вы ничего не заказывали онлайн! Если ваша почтовая служба обычно позволяет вам перепланировать доставку через Интернет, и вы получаете билет, который внезапно просит вас позвонить им вместо этого, дважды проверьте номер телефона в Интернете и, если возможно, подтвердите с отправителем. Проверять Инструменты онлайн-покупок, которые вы должны попробовать перед следующим заказом.
Обезопасьте себя от мошенничества с почтовыми службами
Поскольку онлайн-доставки становятся быстро развивающейся отраслью, мошенники привлекаются к мошенничеству с доставкой, чтобы обманом заставить других передать свои личные данные или деньги. Теперь вы знаете самые распространенные виды мошенничества и как их избежать. Вы можете просмотреть сейчас Основные советы по обнаружению поддельных товаров при совершении покупок в Интернете.
