Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de premis en metàl·lic no...

Estafa per correu electrònic de premis en metàl·lic no reclamats

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen refinant el frau basat en correu electrònic, i un dels esquers recurrents és l'anomenada estafa de correu electrònic amb premis no reclamats. Aquests missatges afirmen que els destinataris tenen gairebé un milió d'euros, però en realitat no són més que un intent ben elaborat de recopilar dades personals i potencialment extorsionar diners. És important destacar que aquests correus electrònics fraudulents no estan associats a cap empresa, organització, proveïdor de serveis, bufet d'advocats o autoritat de loteria legítima, malgrat el llenguatge polit que sovint els acompanya.

Com es presenta l'estafa

La correspondència fraudulenta normalment arriba amb un assumpte semblant a "Avís final sobre el pagament de premis no reclamats", tot i que la redacció pot variar. Els correus electrònics es presenten com a comunicacions de representants legals connectats a una "Oficina de Premis No Reclamats" espanyola fictícia. Segons la narrativa, el destinatari té un premi acreditat al seu nom, suposadament per valor de 917.610 euros.

Per augmentar la credibilitat, el missatge descriu una història de fons elaborada:

  • El "premi original" suposadament ascendia a un total de 896.315 euros,
  • Presumptament es va mantenir i "invertir" durant dos anys,
  • Es diu que el valor ha augmentat fins als 917.610 euros actuals.
  • Suposadament s'acosta la data límit, després de la qual quedarà tancat durant un altre període de dos anys.

Tot això és completament inventat. No hi ha cap premi legítim, cap assessor legal implicat i cap institució real darrere del missatge.

Què volen els estafadors de tu

El remitent indica al destinatari que "verifiqui la seva identitat" abans que pugui començar qualsevol pagament. Aquesta sol·licitud de verificació és el nucli de l'estafa. Es demana a les víctimes que proporcionin dades confidencials com ara el seu nom complet, data de naixement, ocupació, adreça física, número de telèfon, número de fax i adreça de correu electrònic.

Lliurar aquesta informació posa les persones en risc de robatori d'identitat, esquemes de suplantació d'identitat i altres estafes dirigides. Els correus electrònics fins i tot pregunten si el destinatari vol "donar" el 20% dels seus suposats guanys, una manipulació evident dissenyada per justificar futures demandes de pagaments emmarcats en comissions, impostos o contribucions benèfiques.

Senyals d'alerta que revelen el frau

A continuació es mostren els indicadors que indiquen que el missatge no és genuí:

  • Reclamacions de premis guanyats inesperadament en què el destinatari mai va participar.
  • Terminis urgents juntament amb la pressió per actuar ràpidament.
  • Sol·licituds per compartir informació personal extensa.
  • Mencions de creixement de la inversió o custòdia de grans sumes.
  • Apel·lacions que impliquen "donacions" opcionals vinculades a fons inexistents.

    • Fins i tot els correus electrònics ben escrits poden emmascarar intencions malicioses. Mentre que molts estafadors encara cometen errors gramaticals, d'altres creen missatges molt convincents que repliquen el to de les institucions oficials.

    Un panorama d'amenaces més ampli

    Aquests correus electrònics fraudulents no es limiten a l'engany amb premis. Els missatges de correu brossa s'utilitzen àmpliament per difondre nombroses estafes, fraus d'assistència tècnica, trampes de reemborsament, esquemes de pagament per avançat, sextorsió i altres. També són un vehicle preferit per a la distribució de programari maliciós. Els fitxers adjunts maliciosos poden venir disfressats de:

    • Documents (PDF, Microsoft Office, OneNote, etc.)
    • Arxius (ZIP, RAR)
    • Executables (.exe, .run)
    • Scripts com ara JavaScript

    Obrir aquests fitxers pot desencadenar infeccions que impliquin ransomware, troians, miners de criptomonedes i més. Alguns formats de document requereixen un pas addicional, com ara habilitar macros o fer clic a objectes incrustats, abans que s'executi el programari maliciós, cosa que afegeix una altra capa de perill per a l'usuari desprevingut.

    Què cal fer si ja heu respost

    Qualsevol persona que hagi proporcionat informació personal o financera a aquests estafadors hauria de contactar amb les autoritats competents sense demora. La denúncia anticipada augmenta les possibilitats de limitar els danys, especialment en casos que impliquen un possible robatori d'identitat o frau financer.

    Mantenir-se segur

    La millor defensa contra aquestes amenaces és un profund escepticisme envers els missatges no sol·licitats que prometen recompenses, reemborsaments o accions urgents. La gestió vigilant dels correus electrònics, els missatges directes i les comunicacions per SMS redueix dràsticament el risc de caure en estafes que es basen en la sorpresa, la pressió i la confiança equivocada.

    Tendència

    Més vist

    Carregant...