Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s nevyzvednutými výhrami v e-mailu

Podvod s nevyzvednutými výhrami v e-mailu

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci nadále zdokonalují podvody založené na e-mailech a jednou z opakujících se návnad je tzv. podvodný e-mail s nevyzvednutými výhrami. Tyto zprávy tvrdí, že příjemcům dluží téměř milion eur, ale ve skutečnosti se nejedná o nic jiného než o dobře promyšlený pokus o získání osobních údajů a potenciální vydírání peněz. Důležité je, že tyto podvodné e-maily nejsou spojeny s žádnými legitimními společnostmi, organizacemi, poskytovateli služeb, advokátními kancelářemi ani loterijními úřady, a to navzdory uhlazenému jazyku, který je často doprovází.

Jak se podvod projevuje

Podvodná korespondence obvykle přichází s předmětem připomínajícím „Závěrečné oznámení o výplatě nevyzvednutých výherních peněz“, ačkoli znění se může lišit. E-maily se vydávají za komunikaci od právních zástupců spojených s fiktivní španělskou „Úřadem pro nevyzvednuté výhry“. Podle narativu má příjemce na své jméno připsanou výhru v údajné hodnotě 917 610 eur.

Pro posílení důvěryhodnosti zpráva nastiňuje propracovaný příběh:

  • „Původní výhra“ údajně činila celkem 896 315 eur,
  • Údajně byl držen a „investován“ dva roky,
  • Hodnota se údajně zvýšila na současných 917 610 eur,
  • Termín se údajně blíží, po kterém bude uzamčen na další dva roky.

Tohle všechno je zcela vykonstruované. Neexistuje žádná legitimní odměna, žádný právní zástupce a za tímto sdělením nestojí žádná skutečná instituce.

Co od vás podvodníci chtějí

Odesílatel dává příjemci pokyn, aby před zahájením jakékoli výplaty „ověřil svou totožnost“. Tato žádost o ověření je jádrem podvodu. Oběti jsou požádány o poskytnutí citlivých údajů, jako je celé jméno, datum narození, povolání, fyzická adresa, telefonní číslo, faxové číslo a e-mailová adresa.

Předání těchto informací vystavuje jednotlivce riziku krádeže identity, podvodů s vydáváním se za jinou osobu a dalších cílených podvodů. E-maily se dokonce ptají, zda si příjemce přeje „darovat“ 20 % své údajné výhry, což je zjevná manipulace, jejímž cílem je ospravedlnit budoucí požadavky na platby vydávané za poplatky, daně nebo charitativní příspěvky.

Varovné signály, které odhalují podvod

Níže jsou uvedeny varovné signály, že zpráva není pravá:

  • Tvrzení o neočekávaných výhrách, kterých se příjemce nikdy nezúčastnil.
  • Naléhavé termíny spojené s tlakem na rychlé jednání.
  • Žádosti o sdílení rozsáhlých osobních údajů.
  • Zmínky o růstu investic nebo úschově velkých částek.
  • Odvolání týkající se volitelných „darů“ spojených s neexistujícími finančními prostředky.

I dobře napsané e-maily mohou maskovat zlý úmysl. Zatímco mnoho podvodníků stále dělá gramatické chyby, jiní vytvářejí velmi přesvědčivé zprávy, které kopírují tón oficiálních institucí.

Širší kontext hrozeb

Tyto podvodné e-maily se neomezují pouze na podvody s tematikou výher. Spamové zprávy se široce používají k šíření četných podvodů, podvodů s technickou podporou, pastí na vrácení peněz, schémat s poplatky předem, sexuálního vydírání a dalších. Jsou také oblíbeným nástrojem pro distribuci malwaru. Škodlivé přílohy mohou být maskovány jako:

  • Dokumenty (PDF, Microsoft Office, OneNote atd.)
  • Archivy (ZIP, RAR)
  • Spustitelné soubory (.exe, .run)
  • Skripty jako JavaScript

Otevření těchto souborů může spustit infekce zahrnující ransomware, trojské koně, těžaře kryptoměn a další. Některé formáty dokumentů vyžadují před spuštěním malwaru další krok, jako je povolení maker nebo kliknutí na vložené objekty, což pro nic netušícího uživatele představuje další vrstvu nebezpečí.

Co dělat, když jste již odpověděli

Každý, kdo poskytl těmto podvodníkům osobní nebo finanční údaje, by se měl neprodleně obrátit na příslušné orgány. Včasné nahlášení zvyšuje pravděpodobnost omezení škod, zejména v případech potenciální krádeže identity nebo finančních podvodů.

Zůstat v bezpečí

Nejlepší obranou proti takovým hrozbám je hluboká skepse vůči nevyžádaným zprávám slibujícím odměny, vrácení peněz nebo naléhavé kroky. Ostražité nakládání s e-maily, přímými zprávami a SMS komunikací dramaticky snižuje riziko naletění na podvody, které se spoléhají na překvapení, nátlak a ztracenou důvěru.

Trendy

Nejvíce shlédnuto

Načítání...