Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с непотърсени парични награди по имейл

Измама с непотърсени парични награди по имейл

До Mezo през Фишинг, Спамг
Превод на:

Киберпрестъпниците продължават да усъвършенстват измами, базирани на имейли, и една от повтарящите се примамки е така наречената имейл измама с непотърсени парични награди. Тези съобщения твърдят, че на получателите се дължи близо един милион евро, но в действителност те не са нищо повече от добре скроен опит за събиране на лични данни и потенциално изнудване на пари. Важно е да се отбележи, че тези измамни имейли не са свързани с никакви легитимни компании, организации, доставчици на услуги, адвокатски кантори или лотарийни власти, въпреки изпипания език, който често ги придружава.

Как се проявява измамата

Измамническата кореспонденция обикновено пристига с тема, наподобяваща „Окончателно известие относно плащането на непотърсени награди“, въпреки че формулировката може да се различава. Имейлите се представят за комуникация от законни представители, свързани с измислен испански „Офис за непотърсени награди“. Според описанието, получателят има награда, кредитирана на негово име, на стойност 917 610 евро.

За да се изгради доверие, съобщението очертава подробна предистория:

  • „Първоначалната награда“ е била общо 896 315 евро,
  • Твърди се, че е било държано и „инвестирано“ в продължение на две години,
  • Твърди се, че стойността се е увеличила до сегашните 917 610 евро,
  • Крайният срок вероятно наближава, след което ще бъде заключен за още две години.

Всичко това е изцяло изфабрикувано. Няма легитимна награда, няма замесен юрисконсулт и няма реална институция, която да стои зад посланието.

Какво искат измамниците от вас

Изпращачът инструктира получателя да „провери самоличността си“, преди да може да започне каквото и да е плащане. Тази заявка за проверка е в основата на измамата. От жертвите се иска да предоставят чувствителна информация като пълното си име, дата на раждане, професия, физически адрес, телефонен номер, номер на факс и имейл адрес.

Предаването на тази информация излага лицата на риск от кражба на самоличност, схеми за представяне под чужда самоличност и други целенасочени измами. Имейлите дори питат дали получателят желае да „дари“ 20% от предполагаемите си печалби, очевидна манипулация, предназначена да оправдае бъдещи искания за плащания, формулирани като такси, данъци или благотворителни дарения.

Предупредителни знаци, които разкриват измамата

По-долу са показани признаци, че съобщението не е автентично:

  • Твърдения за неочаквани печалби от награди, за които получателят никога не е участвал.
  • Спешни срокове, съчетани с натиск за бързи действия.
  • Искания за споделяне на обширна лична информация.
  • Споменавания за растеж на инвестициите или съхранение на големи суми.
  • Обжалвания, включващи незадължителни „дарения“, свързани с несъществуващи средства.

Дори добре написаните имейли могат да прикрият злонамерени намерения. Докато много измамници все още допускат граматически грешки, други изготвят изключително убедителни съобщения, които възпроизвеждат тона на официалните институции.

По-широк пейзаж на заплахите

Тези измамни имейли не се ограничават само до измами, свързани с награди. Спам съобщенията се използват широко за разпространение на множество измами, измами с техническа поддръжка, капани за възстановяване на суми, схеми за авансово плащане, сексуално изнудване и други. Те са и предпочитано средство за разпространение на зловреден софтуер. Злонамерените прикачени файлове могат да бъдат маскирани като:

  • Документи (PDF, Microsoft Office, OneNote и др.)
  • Архиви (ZIP, RAR)
  • Изпълними файлове (.exe, .run)
  • Скриптове като JavaScript

Отварянето на тези файлове може да предизвика инфекции, включващи ransomware, троянски коне, миньори на криптовалута и други. Някои формати на документи изискват допълнителна стъпка, като например активиране на макроси или щракване върху вградени обекти, преди зловредният софтуер да се изпълни, което добавя още един слой опасност за нищо неподозиращия потребител.

Какво да направите, ако вече сте отговорили

Всеки, който е предоставил лична или финансова информация на тези измамници, трябва незабавно да се свърже със съответните органи. Ранното докладване увеличава шансовете за ограничаване на щетите, особено в случаи, свързани с потенциална кражба на самоличност или финансови измами.

Да останеш в безопасност

Най-добрата защита срещу подобни заплахи е дълбокият скептицизъм към непоискани съобщения, обещаващи награди, възстановяване на суми или спешни действия. Бдителната обработка на имейли, директни съобщения и SMS комуникации драстично намалява риска от попадане в измами, които разчитат на изненада, натиск и неоснователно доверие.

Тенденция

Inurnable.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Бдението по време на сърфиране е от решаващо значение, тъй като злонамерени и подвеждащи страници могат да се появят дори на привидно безобидни уебсайтове. Киберпрестъпниците все по-често използват...

Вашият компютър предава злонамерени файлове -...

Измамни уебсайтове
Измамническите страници, имитиращи критични системни предупреждения, стават все по-често срещани, а един тревожен пример е схемата за изскачащи прозорци „Вашият компютър предава злонамерени...

Зловреден софтуер EtherRAT

Инструменти за отдалечено администриране, Усъвършенствана постоянна заплаха (APT)
Смята се, че наскоро разкрита кампания от заплахи, свързана със севернокорейски оператори, използва критичната уязвимост React2Shell (RSC), за да внедри невиждан досега троянски кон за отдалечен...

Най-гледан

Зареждане...