UPS – E-Mail-Betrug mit dem Hinweis „Lieferung erforderlich“

Bei den sogenannten „UPS – Delivery Action Needed“-E-Mails handelt es sich um ein betrügerisches Schema, das von Cybersicherheitsforschern aufgedeckt wurde. Obwohl die Nachrichten scheinbar von UPS, einem renommierten globalen Versand- und Logistikunternehmen, stammen, besteht keine legitime Verbindung zu UPS oder einem anderen Dienstleister. Stattdessen besteht das Ziel darin, die Empfänger zur Herausgabe von Geld oder sensiblen persönlichen Daten zu manipulieren. Empfänger dieser E-Mails sollten sie ignorieren und sofort löschen.

So funktioniert der Betrug

Die betrügerischen Nachrichten enthalten häufig den Betreff „LIEFERUNG AUSGESETZT“. Darin wird behauptet, eine Lieferung habe sich aufgrund unvollständiger Angaben oder nicht bezahlter Liefergebühren verzögert. Um den Eindruck von Dringlichkeit zu erwecken, werden die Empfänger in den E-Mails aufgefordert, ihre Adresse zu bestätigen und innerhalb von 24 Stunden zu bezahlen.

Um die Glaubwürdigkeit zu erhöhen, fügen die Betrüger erfundene Informationen hinzu, wie zum Beispiel:

• Sendungs-ID und Empfänger-ID-Nummern
• Ein Zeitstempel der „letzten Aktualisierung“
• Drohungen, dass das Paket an den Absender zurückgeschickt wird, wenn keine Maßnahmen ergriffen werden

Es wird ein Link mit der Bezeichnung „Versandinformationen aktualisieren“ bereitgestellt, der darauf ausgelegt ist, Empfänger dazu zu verleiten, entweder falsche Gebühren zu zahlen oder persönliche Informationen einzugeben.

Ziele der Angreifer

Hinter diesem Betrug steckende Cyberkriminelle verfolgen typischerweise zwei Hauptziele:

Finanzieller Diebstahl – Druck auf die Opfer, falsche Gebühren wie „Verwaltungs-“ oder „Liefergebühren“ zu zahlen.

Datenerhebung – Diebstahl sensibler Daten wie Anmeldeinformationen, Zahlungskartennummern oder persönliche Identifikationsinformationen.

Manchmal sind beide Ziele gleichzeitig das Ziel der Opfer. Gestohlene Daten können für Identitätsdiebstahl, Kontoübernahmen und weiteren Finanzbetrug verwendet werden.

Warnzeichen, auf die Sie achten sollten

Diese Betrügereien basieren auf Dringlichkeit und der Nachahmung vertrauenswürdiger Unternehmen. Wenn Sie wissen, worauf Sie achten müssen, können Sie vermeiden, Opfer zu werden:

• Unerwartete E-Mails über Pakete, die Sie nicht bestellt haben
• Nachrichten, die eine Zahlung innerhalb von 24 Stunden fordern
• Allgemeine Grüße statt persönlicher Details

In E-Mails versteckte Malware-Risiken

Neben Phishing und Betrug können derartige Betrügereien auch als Verbreitungsmethode für Malware dienen. Schädliche Anhänge sind eine gängige Taktik. Diese können in folgenden Formen auftreten:

• Word- oder Excel-Dokumente
• PDF-Dateien
• Skripte oder ausführbare Dateien (.exe)
• Archive wie ZIP oder RAR

Das Anklicken von Links in der E-Mail ist ebenso riskant, da diese die Opfer auf Websites umleiten können, die automatische Downloads starten oder sie zur manuellen Installation von Malware verleiten. Eine Infektion kann zu Datendiebstahl, Systemkompromittierung und langfristigem unbefugtem Zugriff auf das Gerät führen.

So schützen Sie sich vor solchen Betrügereien

Die beste Verteidigung ist Vorsicht und Aufmerksamkeit. Empfänger sollten es vermeiden, auf Links zu klicken oder Anhänge aus unerwünschten E-Mails herunterzuladen, selbst wenn diese scheinbar von vertrauenswürdigen Unternehmen stammen. Seriöse UPS-Benachrichtigungen enthalten keine Aufforderungen zu dringenden Zahlungen über E-Mail-Links oder drohen mit der Rücksendung von Paketen ohne ordnungsgemäße Überprüfung.

Wenn Sie den Verdacht haben, dass eine Lieferbenachrichtigung echt sein könnte, ist es immer sicherer, das Versandunternehmen direkt über die offizielle Website oder den Kundendienst zu kontaktieren.