UPS, verilere erişildikten sonra müşterilerini kimlik avı girişimlerine karşı uyarır

   Haziran 23, 2023  Posted in MalwareBytes


UPS, verilerin arama aracıyla erişilebilir bırakılmasının ardından Kanadalı müşterilerini olası kimlik avı girişimleri konusunda uyarıyor.

UPS Kanada, Kanada’daki müşterilerini olası veri ifşası ve kimlik avı riskine karşı uyarıyor. İnsanlar, UPS’ten aşağıdakine benzer mektuplar almaya başladı ve bazılarının “yalnızca” olağan kimlik avı uyarıları olduğunu varsaydı. Görünüşe göre, mektup özellikle bir arama aracı aracılığıyla verilerin potansiyel olarak ifşa edilmesiyle ilgili.

Mektubun bir örneği aşağıda, tehdit analisti Brett Callow’dan gelen bir tweet aracılığıyla verilmiştir.

Alıcıların bunun neden genel bir kimlik avı uyarısı olduğunu hemen anladığını fark edeceksiniz: Sayfanın yarısına kadar herhangi bir gerçek olaya atıfta bulunulmuyor. İlk yarının tamamı, phishing ve smishing’in neleri içerdiğine dair genel bir açıklamanın yanı sıra, örneklere bir bağlantı ve orijinal UPS metinlerinin nereden kaynaklandığını içerir.

Buna bakan birçok kişinin çoktan kulaklarını tıkayıp çöp kutusuna attığını düşünürdüm. Bu durumda, bu bir hata olur. Okumaya devam eden herkes (eninde sonunda) paket teslimatları diyarında her şeyin yolunda olmadığını keşfedecektir:

UPS, bazı paket alıcılarının, bir paket teslim edilmeden önce ödeme talep eden sahte metin mesajları aldıklarından haberdardır. UPS, bu dolandırıcılığın nasıl yapıldığını anlamaya çalışmak için teslimat zincirindeki ortaklarla birlikte çalışıyor.

Mektup, nakliyecilerden alınan bilgilerin bir şekilde bu girişimlere katkıda bulunup bulunmadığını görmek için bir iç inceleme yapıldığını belirtiyor:

Bu inceleme sırasında UPS, belirli bir paketi arayan veya paket arama aracını kötüye kullanan bir kişinin teslimat hakkında, potansiyel olarak bir alıcının telefon numarası da dahil olmak üzere, daha fazla bilgi edinebileceği bir yöntem keşfetti.

UPS, bu bilgilere erişimin artık sınırlandırıldığını ve bilgileri etkilenmiş olabilecek kişilerin “çok dikkatli” olarak bilgilendirildiğini belirtiyor.

Potansiyel olarak erişilen veriler açısından:

Paket arama araçlarında bulunan bilgiler, alıcının adını, gönderi adresini ve potansiyel olarak telefon numarasını ve sipariş numarasını içeriyordu. Paket arama araçlarımızın kötüye kullanımının meydana geldiği kesin zaman dilimini size veremiyoruz. 1 Şubat 2022’den 24 Nisan 2023’e kadar küçük bir nakliyeci grubu ve bazı müşterileri için paketleri etkilemiş olabilir.

Bu harika değil ve tam olarak kimlik avı topunu döndürmek için gereken türden veriler. Bleeping Computer, bu kampanyaya bağlı olabilecek teslimat ücreti ücretleri ve eksik Lego gönderileri gibi turları yapan diğer bazı mesajları not eder.

Paket Teslimatı dolandırıcılıkları büyük bir sorundur ve UPS ve hatta ABD Posta Servisi gibi firmaları hedef alır. Gerçek teslimat firmalarından kişisel bilgileri alabilmek dolandırıcılar için büyük bir nimettir, bu nedenle gizemli paket metinleri ve e-postalar söz konusu olduğunda tetikte olmak çok önemlidir.

Sahte paket dolandırıcılığından nasıl kaçınılır?

  • siparişlerinizi kontrol edin. E-posta hiçbir yere gitmiyor ve siparişiniz de gitmiyor. Paket ayrıntılarını ve ayrıca teslimat ağını tanıyıp tanımadığınızı görmek için bolca zamanınız var.
  • Eklerden kaçının. Bir ZIP dosyasına eklenmiş sözde faturalar veya nakliye detayları şüpheyle ele alınmalıdır.
  • Aciliyet duygusuna dikkat edin. Bir görevi yerine getirmeniz için baskı uygulayan herhangi bir şeye karşı dikkatli olun. Eksik bir ödeme ve bunu yapmak için sadece 24 saat mi var? Zamana duyarlı bir geri ödeme mi? Gizemli nakliye ücretleri? Bunların hepsi sizi harekete geçirmek için acele etmek için tasarlandı.
  • Şüpheniz varsa, doğrudan resmi kanallardan şirketle iletişime geçin.

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.





Source link