Une fois cliqué, l’utilisateur est instantanément dirigé vers un site Web qui ressemble également à une page de téléchargement UPS légitime. Cette image miroir a été rendue possible grâce à une vulnérabilité qui fait croire aux clients qu’ils visitent le site Web officiel de l’entreprise.
Si l’utilisateur continue d’être trompé, il lui sera alors demandé de télécharger un document qu’il devra remplir pour que le colis puisse être livré. Cependant, ce fichier est en fait rempli de logiciels malveillants qui peuvent finir par faire des ravages sur les PC.
Pour en savoir plus, l’expert Daniel Gallagher a tweeté: « Je viens de voir l’un des meilleurs e-mails de phishing que j’ai vu depuis longtemps. Celui-ci va tromper beaucoup de gens lorsque vous aurez le site Web @UPS indiquant « Votre téléchargement commencera sous peu . »
D’autres experts n’ont pas tardé à ajouter leur poids à la gravité de l’escroquerie.