Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z przechwyconym e-mailem z przelewem...

Oszustwo związane z przechwyconym e-mailem z przelewem środków

Do Mezo w Phishing, Spam
Przetłumacz na:

Zachowanie czujności w przypadku niechcianych lub nieoczekiwanych wiadomości e-mail jest niezwykle istotne. Cyberprzestępcy często wykorzystują zaskoczenie, pilną potrzebę kontaktu i ciekawość, aby zmusić odbiorców do podejmowania pochopnych decyzji. Wiadomości obiecujące duże sumy pieniędzy lub sugerujące „przechwycenie przelewów” są szczególnie niebezpieczne i zawsze należy je traktować z dystansem.

Czym jest oszustwo związane z przechwyceniem przelewu pieniężnego za pośrednictwem poczty elektronicznej?

Tak zwane e-maile „Fund Transfer Intercepted” to wiadomości phishingowe, które mają przypominać pilne oficjalne zawiadomienia o dużej zablokowanej transakcji, często twierdząc, że przechwycono 4 500 000 dolarów. Dogłębna analiza potwierdziła, że te e-maile są fałszywe i nie są powiązane z żadnymi legalnymi firmami, organizacjami ani podmiotami.

Ich prawdziwym celem jest kradzież danych osobowych, wyłudzenie pieniędzy, a może jedno i drugie. Na tego typu wiadomości nigdy nie należy odpowiadać i najlepiej je natychmiast usuwać.

Fałszywa historia używana do zwabienia ofiar

W e-mailach tych zazwyczaj zarzuca się wstrzymanie przelewu z powodu nieprawidłowych lub sfałszowanych informacji. Osoba, często przedstawiana jako Frank Cole II, jest oskarżona o wprowadzenie w błąd co do statusu odbiorcy i bezprawne roszczenie sobie praw do rzekomych środków.

Przedstawiając sytuację jako pilny błąd administracyjny, oszuści próbują wzbudzić u odbiorców poczucie, że przysługują im pieniądze, a jednocześnie wywierać na nich presję, aby działali szybko, zanim „szansa” zostanie utracona.

O co proszą oszuści i dlaczego

Odbiorcy są proszeni o podanie poufnych informacji, takich jak:

  • Pełne imię i nazwisko oraz adres zamieszkania
  • Zawód i numer telefonu
  • Skan lub zdjęcie dokumentu tożsamości

W e-mailu często twierdzi się, że jest to konieczne, aby potwierdzić, że odbiorca „żyje” przed wypłatą środków. W rzeczywistości wszelkie podane informacje mogą zostać wykorzystane do kradzieży tożsamości, tworzenia fałszywych kont, przeprowadzania ataków socjotechnicznych lub wspierania bardziej ukierunkowanych oszustw.

Pułapki finansowe maskujące się jako opłaty za przetwarzanie

Poza zbieraniem danych osobowych, osoby stojące za tymi oszustwami mogą później żądać fałszywych opłat administracyjnych, transakcyjnych lub za zwolnienie konta. Ofiarom mówi się, że płatność jest wymagana do sfinalizowania przelewu, pokonania przeszkód prawnych lub odblokowania środków. Po wysłaniu pieniędzy oszuści znikają lub wymyślają nowe opłaty, kontynuując cykl nadużyć.

Ukryte ryzyko złośliwego oprogramowania

Oszustwa tego typu nie ograniczają się do socjotechniki. Mogą one również służyć jako mechanizmy dystrybucji złośliwego oprogramowania. Wiadomości e-mail mogą zawierać zainfekowane załączniki podszywające się pod oficjalne dokumenty, pliki PDF lub formularze. Inne zawierają osadzone linki przekierowujące do złośliwych stron internetowych.

Otwarcie lub wejście w interakcję z tymi plikami i linkami może spowodować instalację złośliwego oprogramowania, które może wykraść dane, rejestrować naciśnięcia klawiszy lub udzielać zdalnego dostępu do urządzenia. Infekcja zazwyczaj następuje dopiero po interakcji użytkownika, dlatego tak ważne jest powstrzymanie się od kliknięcia.

Potencjalne konsekwencje zaangażowania

Odpowiadanie na te wiadomości e-mail lub podawanie wymaganych szczegółów może skutkować:

  • Kradzież tożsamości
  • Bezpośrednie straty finansowe
  • Zagrożone konta e-mail lub internetowe
  • Infekcje złośliwego oprogramowania i naruszenia danych

Profesjonalny ton i rozbudowana fabuła mają na celu zmniejszenie podejrzeń, ale efekt końcowy jest zawsze szkodliwy.

Jak chronić się przed podobnymi oszustwami e-mailowymi

Nieoczekiwane wiadomości zawierające duże sumy pieniędzy, przechwycone przelewy lub pilne prośby o weryfikację należy zawsze traktować jako wrogie. Najbezpieczniej jest ignorować, usuwać i zgłaszać takie wiadomości e-mail odpowiednimi kanałami. Żadna legalna organizacja nie dystrybuuje milionów dolarów za pośrednictwem niezamawianych e-maili ani nie żąda dokumentów tożsamości za pośrednictwem niezabezpieczonych wiadomości.

Najsilniejszą obroną przed kampaniami phishingowymi, takimi jak oszustwo Fund Transfer Intercepted, pozostaje stała ostrożność.

System Messages

The following system messages may be associated with Oszustwo związane z przechwyconym e-mailem z przelewem środków:

Subject: Respond now

This message is very important and should be regarded as such.

This is official notice to you that your fund worth of $4,500,000 which was supposed to be transferred to you since, had been intercepted. I know that you have been waiting for the arrival of the fund into your account.

Unfortunately it was intercepted due to wrong information which was presented by your representative Mr. Frank Cole II. And the same man came again and tried to make us believe that you are dead and even explained that you entered into an agreement with him, to help you in receiving your FUND, So did you sign any Deed of Assignment in favor of (Mr. Frank Cole II.)? Thereby making him the original current beneficiary.

In view of this development, if you are still alive I requested you confirm to us that you are alive and also furnish us with your full Information such as,

Full name:

Country:

City:

Address:

Occupation:

Tell phone:

Copy of ID card

Meanwhile, be assured that upon receipt of the above information the processing bank will make your payment through your best option of payment you may request.

Your quickest reply is highly needed today if you are still alive.

Yours in Service,

Andrea Gacki

Director, Financial Crimes Enforcement Network (FinCEN)

Popularne

Oszustwo związane z przechwyconym e-mailem z...

Phishing, Spam
Zachowanie czujności w przypadku niechcianych lub nieoczekiwanych wiadomości e-mail jest niezwykle istotne. Cyberprzestępcy często wykorzystują zaskoczenie, pilną potrzebę kontaktu i ciekawość, aby zmusić odbiorców do podejmowania pochopnych decyzji. Wiadomości obiecujące duże sumy pieniędzy lub sugerujące „przechwycenie przelewów” są szczególnie niebezpieczne i zawsze należy je traktować z...

Najczęściej oglądane

Ładowanie...