Depois de clicado, o usuário é instantaneamente direcionado a um site que também se parece com uma página legítima de download da UPS. Essa imagem espelhada foi possível devido a uma vulnerabilidade que faz os clientes acreditarem que estão visitando o site oficial da empresa.
Se o usuário continuar a ser enganado, ele será solicitado a baixar um documento que precisa ser preenchido para que o pacote possa ser entregue. No entanto, esse arquivo está, na verdade, embalado com malware que pode acabar causando estragos nos PCs.
Explicando mais, o especialista Daniel Gallagher twittou: “Acabei de ver um dos melhores e-mails de phishing que já vi em muito tempo. Este vai enganar muita gente quando você tiver o site @UPS real indicando” Seu download começará em breve . “
Outros especialistas foram rápidos em adicionar seu peso à seriedade do golpe.