Warnung vor einem Betrug, bei dem gefälschte Nachrichten über „verspätete oder zurückgehaltene Sendungen“ verwendet werden, um Daten zu stehlen.

In einer Zeit, in der Online-Shopping immer üblicher wird, nutzen Cyberkriminelle jede Ablenkung, um zu täuschen und persönliche Informationen zu stehlen . Phishing , bei dem gefälschte Benachrichtigungen über Lieferprobleme verwendet werden, ist in Argentinien immer beliebter.

Die Nachricht scheint von einem Kurierdienst zu stammen, warnt vor einer vermeintlichen Verzögerung oder einem zurückgehaltenen Paket und fordert den Benutzer auf, persönliche oder Bankdaten einzugeben. Dann fällt man darauf herein und erhält, was man erwartet hat.

Das Cybersicherheitsunternehmen ESET Latin America warnte vor dieser Art von Betrug, die bereits per E-Mail, WhatsApp und anderen digitalen Plattformen verbreitet wird. Diese Angriffe suggerieren oft Dringlichkeit mit Formulierungen wie: „Ihr Paket wird zurückgehalten“, „Tödliche Lieferinformationen“ oder „Sofortiges Handeln erforderlich“.

Gefälschte E-Mail mit Link zur Zahlung angeblicher Zollgebühren

ESET

ESET analysiert einige aktuelle Beispiele für E-Mail-Phishing-Fälle, bei denen Cyberkriminelle eine Benachrichtigung bekannter Kurierdienste vortäuschen und als Vorwand für die Kontaktaufnahme angeblich ein Problem bei der Paketzustellung lösen müssen.

„Wie bei den meisten Phishing-E-Mails kommt Social Engineering zum Einsatz und sie sprechen Gefühle wie Angst, Dringlichkeit oder Furcht an. Sie versuchen in der Regel, Menschen mit sehr überzeugenden E-Mail-Betreffs zu erreichen“, sagt Camilo Gutiérrez Amaya, Leiter des ESET Latin America Research Lab.

Die von ESET identifizierten imitierten Kurierdienste sind bekannte Unternehmen wie FedEx, DHL, UPS und Correo Argentino, um nur einige zu nennen. Der Nachrichtentext weist eine hohe Ähnlichkeit mit dem echten Unternehmen auf.

• ExpressService: In diesem Fall verwenden die Angreifer den Namen eines angeblichen Kurierdienstes namens „Express Service“ und appellieren an die Dringlichkeit, indem sie behaupten, eine Paketzustellung sei ausgesetzt worden. Nach dem Klicken auf die Schaltfläche zur angeblichen Problembehebung wird der Nutzer zu einem gefälschten Formular weitergeleitet, dessen eingegebene Daten ausschließlich von den Cyberkriminellen verwendet werden.
• FedEx: Ein weiteres Beispiel ist ein Angriff, bei dem sich der Betrüger als FedEx ausgibt und das potenzielle Opfer auffordert, seine Daten zu bestätigen, damit das vermeintliche Paket versendet werden kann.
• Versandunternehmen : Ein weiterer häufig verwendeter Köder sind vermeintliche Versand-Updates. Sie fordern die Nutzer auf, die Details zu prüfen, um den Lieferstatus zu erfahren.

Beispiel einer gefälschten E-Mail, in der Sie aufgefordert werden, einen Phishing-Link einzugeben.

ESET

„In diesen beiden letzten Fällen sehen wir, dass eine Zollgebühr die Zustellung des vermeintlichen Pakets verzögert. Neben dem Diebstahl von Informationen auf gefälschten Formularen führt dies auch zu einer Zahlung, die ausschließlich auf das Konto der Cyberkriminellen geht“, bemerkt Gutiérrez Amaya von ESET Lateinamerika.

ESET bietet Empfehlungen zum Erkennen bösartiger E-Mails von echten und zum Vermeiden von Betrug:

• Überlegen Sie, ob Sie wirklich eine Lieferung erwarten. Wenn die Antwort „Nein“ lautet, handelt es sich wahrscheinlich um Betrug.
• Überprüfen Sie, ob der Absender legitim ist. Bei solchen Betrugsmaschen wird in der Regel ein Absender angegeben, der sich deutlich vom legitimen unterscheidet. Daher ist es immer ein guter erster Schritt, danach Ausschau zu halten.
• Lassen Sie sich benachrichtigen, wenn vertrauliche Informationen (persönliche oder Bankdaten) abgefragt werden. Das sollte bei Ihnen die Alarmglocken läuten lassen.
• Überprüfen Sie, wohin der in der E-Mail enthaltene Link führt : Es ist immer wichtig zu überprüfen, ob er zur offiziellen Site führt.
• Achten Sie auf Rechtschreib- oder Schreibfehler , obwohl diese Art von E-Mails durch künstliche Intelligenz deutlich verbessert wurde.

ESET betont außerdem, dass es mehrere wichtige Punkte zu beachten gibt, um das Risiko, auf diese Art von Betrug hereinzufallen, deutlich zu reduzieren. Dazu gehören:

• Seien Sie besonders vorsichtig bei Nachrichten, die unerwartet eintreffen und einen starken Eindruck von Dringlichkeit vermitteln. Klicken Sie nicht auf Anhänge und laden Sie diese auch nicht herunter.
• Kommunizieren Sie über die offiziellen Kanäle des Kurier- und Paketdienstes bezüglich der Echtheit der erhaltenen E-Mail und des betreffenden angeblichen Pakets.
• Überprüfen Sie immer die Seite, auf die Sie zugreifen, um persönliche Daten einzugeben: Sie muss sicher sein und die URL muss der tatsächlichen entsprechen.