Любите интернет-магазины? 5 почтовых мошенников, которых вы должны избегать

В наши дни почтовые службы используют всевозможные каналы для информирования вас о ваших доставках. К сожалению, мошенники могут воспользоваться этими сообщениями, чтобы обмануть вас или установить вредоносное ПО.

Давайте рассмотрим, как мошенник может выдать себя за службу доставки и как ее избежать.

1. Распространение вредоносных программ с помощью поддельных почтовых приложений

Банковский троян Android олицетворяет @lisalaposte и распространяется через SMS

-targets #Франция ??
отправляет смс
перехватывает полученные смс
списки контактов жертв мошенничества
этот троян также известен как FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- исследование ESET (@ESETresearch) 16 апреля 2020 г.

Почтовые службы иногда используют приложения для управления и отслеживания ваших посылок. Вы можете ввести номера отслеживания в них, чтобы увидеть, где находится ваша посылка, или договориться о доставке чего-либо через приложение.

Они очень удобны, поэтому мошенники используют эти приложения для распространения вредоносных программ. Они выбирают страну для работы и разрабатывают фишинговое SMS-сообщение, имитирующее почтовую службу этой страны.

В сообщении SMS будет указано, что компания выпустила новую версию своего приложения для доставки, и приведена ссылка для загрузки. Конечно, ссылка не приводит к официальному приложению вообще; вместо этого он переходит к вредоносному ПО.

FakeSpy является отличным примером такого рода атак. Вредоносная группа Roaming Mantis использовала этот метод для распространения вредоносного ПО FakeSpy. После установки FakeSpy запрашивал разрешения на обмен сообщениями и возможность работать на 100 процентов, даже если телефон спит.

Если пользователь предоставит эти разрешения Fakespy, он получит конфиденциальную информацию с телефона. Затем, используя разрешения на обмен сообщениями, которые предоставил пользователь, он отправляет свою страницу загрузки большему количеству жертв. Даже когда пользователь переводит телефон в спящий режим, FakeSpy усердно работает над сбором данных.

2. Распространение вредоносных программ с использованием поддельных вложений

Этот метод атаки злоупотребляет тем, как почтовые компании отправляют вам электронные письма, если ваш пакет страдает задержками. Конечно, очень неприятно слышать, что важная доставка не будет доставлена ​​вовремя, а мошенники могут извлечь выгоду, чтобы обмануть пользователей.

С точки зрения работы, мошенничество с использованием электронной почты не слишком отличается от других мошенничеств на основе электронной почты. Мошенник будет отправить вам письмо с прикрепленной вредоносной программой и попытаться убедить вас скачать приложение.

Как мошенник строит структуру атаки, варьируется. Некоторые утверждают, что доставщик скучал по тебе и что посылка сейчас на складе. Затем они предлагают пользователю нажать на зараженное вложение, утверждая, что адрес хранилища находится внутри. Другие могут сказать, что не смогли проверить ваши данные, и укажут на зараженное вложение, чтобы вы могли дважды проверить свои учетные данные.

Мошенник также может использовать текущие дела, чтобы вызвать панику среди жертв. Например, когда начал распространяться коронавирус, мошенники разослали электронные письма, в которых говорилось, что если жертва отправляет обратно свои данные в зараженном приложении как можно скорее, их пакет будет находиться в закрытом состоянии

3. Обман пользователей с поддельными сайтами

Когда мы спешим, чтобы что-то сделать, мы, как правило, упускаем мелкие детали, которые определяют, какие сайты являются законными, а какие - поддельными. Мошенники извлекают выгоду из этого, создавая сайты-самозванцы, которые выглядят как настоящие. Затем они могут обманом заставить людей посетить эти сайты и передать деньги и личные данные.

Для почтовых услуг мошенник может создать поддельный веб-сайт, который запрашивает имена, адреса и номера телефонов, чтобы создать личный профиль о вас. Эти части информации используются в подделке личных данных 10 частей информации, которые используются, чтобы украсть вашу личностьКража личных данных может быть дорогостоящей. Вот 10 частей информации, которые необходимо защитить, чтобы ваша личность не была украдена. Читать далее и передача данных может привести к тому, что они будут использовать вашу информацию для будущих мошенников.

Другие могут попросить оплатить телефонную доставку, включая НДС и таможенные сборы. Если жертва подчиняется, мошенники бегут с деньгами, в то время как жертва полагает, что они заплатили за важную доставку.

Например, некоторые мошенники пользуются услугами смены адреса зарабатывать. Служба смены адреса позволяет вам временно перенаправлять почту с одного адреса на другой, что удобно при переезде. Таким образом, люди, которые ищут такую ​​услугу, могут испытывать трудности с переездом домой - период стресса.

Мошенники создают страницы, похожие на официальные службы смены адресов, а затем пытаются повысить их рейтинг в Google. Когда люди ищут, чтобы перенаправить свою почту, они переходят на фальшивый веб-сайт и вводят свои данные. Фальшивый сайт просит крупную плату за услугу, которую платит жертва.

Конечно, поскольку веб-сайт был фальшивым, их почта не перенаправлялась, несмотря на то, что жертва платила. Может пройти несколько недель или даже месяцев, прежде чем жертва обнаружит, что ее обманули.

4. Кража личной информации с помощью телефонных звонков

В том же духе, что и выше, иногда мошенник позвонит вашему дому напрямую. Они будут использовать подмену номера, чтобы выглядеть так, как будто они звонят из почтовой службы вашей страны. После того, как вы заберете, они скажут, что произошла ошибка при обработке пакета, и что им нужно перепроверить ваши данные, чтобы убедиться, что доставка может состояться.

Конечно, у них нет пакета, ожидающего вас; вместо этого они могут использовать этот угол для запроса вашего имени, адреса, телефонных номеров и другой личной информации. Эта информация может быть собрана и использована в будущих мошенничествах, таких как кража личных данных.

Если вы обеспокоены тем, что представитель на другом конце линии не тот, о ком говорят, никогда не бойтесь; есть признаки того, что вы разговариваете по телефону с мошенником 7 контрольных знаков, вы разговариваете по телефону с мошенникомВоры используют всевозможные телефонные мошенничества, чтобы вырвать вас. Вот некоторые явные признаки того, что вы разговариваете с мошенником по телефону. Читать далее . Следите за этими чертами, если вы подозреваете, что кто-то пытается вас обмануть по телефону.

5. Рассылка поддельных карточек «Пропущенная доставка»

"Берегитесь мошенничества". Топ с логотипом Royal Mail. Внизу "Подделка" Без логотипа они выставят вам счет в 45 фунтов стерлингов, если вы позвоните по номеру. быть бдительным. pic.twitter.com/bBIyBZBWbR

- Деззи... (@dezzietheblue) 26 июля 2017 г.

Некоторые почтовые службы будут использовать телефонную карточку, если они не смогли доставить вашу посылку. Эта карта будет указывать, когда была произведена доставка, что такое доставка и как запланировать повторную доставку. К сожалению, эти карты легко клонировать и использовать для мошенничества.

Например, в Великобритании есть карта «Что-то для тебя». Если почтовое отделение не может доставить вашу посылку, оно оставляет красную карточку с информацией о том, как ее получить.

Мошенники создали почти идентичную копию этой карты, чтобы направить людей к их мошенничеству. Единственная реальная разница - это отсутствие каких-либо официальных изображений или знаков отличия почтамта - все остальное выглядит похоже.

Эти поддельные карты дают пользователю номер для вызова, чтобы запланировать повторную доставку. Если пользователь набирает его, его вызов перенаправляется на линию с повышенным тарифом. Как только звонок закончен, жертва набирает здоровенный телефонный счет за звонок в сервис премиум-класса.

Как защитить себя от мошенничества почтовой службы

Все вышеперечисленные аферы имеют одну общую черту: они пытаются выдать себя за вашу почтовую службу. Таким образом, если вы узнаете, как работает ваш собственный сервис, вы можете обнаружить эти мошенники, прежде чем они могут обмануть вас.

Когда вы получаете корреспонденцию от вашей почтовой службы, обязательно следите за любыми предупреждающими знаками. Почтовая служба не должна связываться с вами, чтобы «перепроверить» детали доставки, и при этом они не будут пытаться подтолкнуть вас к загрузке вложения.

Точно так же, если вы получаете пропущенную карту доставки, которая «не кажется правильной», будьте осторожны - вдвойне, если вы ничего не заказывали онлайн! Если ваша почтовая служба обычно позволяет вам перенести доставку онлайн, и вы получаете карту, которая внезапно требует, чтобы вы позвонили по телефону вместо этого, дважды проверьте номер телефона в Интернете и, если возможно, подтвердите с помощью отправитель.

Безопасность от мошенничества с доставкой

В то время как онлайн-доставки становятся быстро развивающейся индустрией, мошенники тяготеют к мошенничеству с доставкой, чтобы заставить других передать свои данные или деньги. Теперь вы знаете самые известные виды мошенничества с доставкой и способы их уклонения.

Если вы любите покупать вещи на eBay, обязательно прочитайте о Мошенничество на eBay, о котором вам нужно знать 10 мошеннических сообщений на eBayБыть мошенником - отстой, особенно на eBay. Вот наиболее распространенные мошенничества на eBay, о которых вы должны знать, и как их избежать. Читать далее .