«Ваша посылка приостановлена»: как мошенническая электронная почта Intelcom обманывает получателей
Table of Contents
Взгляд на электронную почту
Появилась новая афера, нацеленная на канадцев с помощью электронных писем, которые якобы приходят от Intelcom , известной местной службы доставки. Эти электронные письма выглядят как официальные уведомления об ожидающих посылках. Однако их истинная цель гораздо более обманчива. Intelcom не связана с этими электронными письмами, и вместо того, чтобы предлагать законное обновление отслеживания, цель состоит в том, чтобы заставить получателей предоставить конфиденциальные личные данные под видом решения проблемы с доставкой.
Что утверждается в электронном письме
В сообщении обычно говорится, что доставка невозможна, поскольку посылка задержана на таможне. Далее объясняется, что посылка содержит незадекларированные предметы, и для ее выдачи получателю необходимо заплатить небольшую плату — обычно около 2,96 канадских долларов — для покрытия пошлин и налогов. Чтобы придать письму вид законности, в нем есть нажимаемая кнопка с надписью типа «Запланировать доставку».
Вот текст сообщения:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Куда ведет ссылка
Эта кнопка — ключевая часть мошенничества. Нажатие на нее перенаправляет пользователя на веб-страницу, которая напоминает портал доставки или входа для клиентов. Хотя страница может выглядеть профессионально, на самом деле она предназначена для кражи учетных данных посетителя или других персональных данных. Эти поддельные формы часто запрашивают адреса электронной почты, пароли или даже номера кредитных карт. Во многих случаях сайт может быть уже неактивен к тому времени, когда кто-то его проверит, но это не делает его менее опасным, когда он работает.
Более общая картина, стоящая за этими трюками
Подобные электронные письма являются примерами тактики, известной как фишинг — способа, с помощью которого мошенники «выуживают» личную информацию, выдавая себя за заслуживающие доверия источники. Электронные письма обычно тщательно формулируются, чтобы выглядеть официальными и создавать ощущение срочности. Мошенники надеются, что получатель будет действовать быстро, не подвергая сомнению подлинность сообщения.
Что может случиться, если вы поддадитесь на это
Если кто-то вводит свои данные на одной из этих страниц, мошенники могут использовать эту информацию различными способами. Например, они могут войти в учетную запись электронной почты человека, совершать покупки в Интернете, используя сохраненные способы оплаты, или попытаться получить доступ к банковским счетам. В некоторых случаях эти учетные записи используются для отправки дополнительных мошеннических сообщений контактам жертвы, что еще больше распространяет обман.
Украденная информация часто перепродается
Помимо личного злоупотребления, мошенники могут продавать учетные данные для входа другим преступникам в Интернете, особенно на подпольных рынках. Эти учетные данные представляют ценность, поскольку их можно использовать для кражи личных данных, финансового мошенничества или даже фишинговых кампаний. Одна скомпрометированная учетная запись может привести к целому ряду проблем: от несанкционированных покупок до долгосрочного кредитного ущерба.
Не первый в своем роде
Мошенничество Intelcom — это всего лишь один пример из длинного списка попыток фишинга, которые имитируют компании доставки, бизнес-платформы или службы электронной почты. Похожие мошенничества циркулировали под такими названиями, как « DHL Container Invoice» , « WordPress Contact Verification » или сообщениями, ложно заявляющими об обновлениях политики конфиденциальности. Все они используют знакомые имена и звучащий важно язык, чтобы убедить получателей вступить в контакт.
Другие методы, используемые мошенниками
Некоторые фишинговые письма содержат вложения файлов в дополнение к поддельным страницам входа. Эти файлы могут быть замаскированы под счета-фактуры, отчеты или подтверждения заказов. Они часто приходят в таких форматах, как PDF-файлы, папки ZIP, документы Office или исполняемые файлы. При открытии они могут запускать вредоносные скрипты или предлагать пользователям загружать небезопасное программное обеспечение, иногда даже запрашивая у пользователя включение определенных разрешений.
Как обрабатывать подозрительные электронные письма
Лучший подход — осторожность. Если вы получили письмо от службы доставки — или от любого незнакомого отправителя — и оно просит вас нажать на ссылку или ввести личную информацию, остановитесь и проверьте. Вы можете проверить напрямую у компании, используя ее официальный сайт или номер службы поддержки клиентов. Избегайте нажатия на ссылки или загрузки вложений, если вы не уверены в их подлинности.
Безопасные методы снижения риска
Всегда дважды проверяйте адрес отправителя и скептически относитесь к письмам, требующим немедленных действий. Установите надежные средства безопасности и регулярно обновляйте программное обеспечение. При загрузке приложений или программ придерживайтесь известных источников, таких как официальные веб-сайты компаний или проверенные магазины приложений. Эти небольшие привычки могут иметь большое значение для обеспечения безопасности вашей информации.
Ключевые моменты
Хотя мошенничество с электронной почтой Intelcom — лишь одно из многих, понимание того, как работают эти схемы, поможет вам не стать целью. Тактика фишинга основана на скорости и эмоциях — но с небольшой осведомленностью и осторожным подходом вы сможете распознать подозрительные сообщения и предпринять правильные шаги для своей защиты.
