Rabattoffert för flera licenser
Hotdatabas Nätfiske E-postbedrägeri med outnyttjade prispengar

E-postbedrägeri med outnyttjade prispengar

Med Mezo år Nätfiske, Spam
Översätt till:

Cyberbrottslingar fortsätter att förfina e-postbaserade bedrägerier, och ett av de återkommande lockbeteendena är den så kallade Unclaimed Prize Money Email Scam. Dessa meddelanden påstår att mottagarna är skyldiga nästan en miljon euro, men i verkligheten är de inget annat än ett väl utformat försök att samla in personuppgifter och potentiellt utpressa pengar. Viktigt är att dessa bluffmejl inte är kopplade till några legitima företag, organisationer, tjänsteleverantörer, advokatbyråer eller lotterimyndigheter, trots det polerade språket som ofta åtföljer dem.

Hur bluffen presenterar sig

Den bedrägliga korrespondensen anländer vanligtvis med en ämnesrad som liknar "Slutligt meddelande om utbetalning av outtagna prispengar", även om formuleringen kan variera. E-postmeddelandena utger sig för att vara kommunikation från juridiska ombud kopplade till ett fiktivt spanskt "kontor för outtagna prispengar". Enligt berättelsen har mottagaren ett pris krediterat till sitt namn, påstås värt 917 610 euro.

För att bygga upp trovärdighet beskriver meddelandet en utförlig bakgrundshistoria:

  • Det "ursprungliga priset" uppgick enligt uppgift till totalt 896 315 euro,
  • Det påstås ha hållits och "investerats" i två år,
  • Värdet sades ha ökat till nuvarande 917 610 euro,
  • Deadline närmar sig förmodligen, varefter den kommer att vara låst i ytterligare två år.

Allt detta är helt påhittat. Det finns inget legitimt pris, ingen juridisk rådgivning inblandad och ingen riktig institution bakom budskapet.

Vad bedragarna vill ha av dig

Avsändaren instruerar mottagaren att "verifiera sin identitet" innan någon utbetalning kan påbörjas. Denna verifieringsbegäran är kärnan i bedrägeriet. Offren ombeds att lämna känsliga uppgifter såsom fullständigt namn, födelsedatum, yrke, fysisk adress, telefonnummer, faxnummer och e-postadress.

Att lämna ut denna information utsätter individer för risken för identitetsstöld, identitetsförfalskning och ytterligare riktade bedrägerier. I e-postmeddelandena frågas till och med om mottagaren vill "donera" 20 % av sina förmodade vinster, en uppenbar manipulation utformad för att rättfärdiga framtida krav på betalningar formulerade som avgifter, skatter eller välgörenhetsbidrag.

Varningstecken som avslöjar bedrägeriet

Nedan följer tydliga indikatorer på att meddelandet inte är äkta:

  • Påståenden om oväntade prisvinster som mottagaren aldrig deltog i.
  • Brådskande deadlines i kombination med press att agera snabbt.
  • Begäran om att dela omfattande personlig information.
  • Omnämnanden av investeringstillväxt eller förvaring av stora summor.
  • Överklaganden som involverar valfria "donationer" kopplade till obefintliga medel.

Även välskrivna e-postmeddelanden kan dölja illvilliga avsikter. Medan många bedragare fortfarande gör grammatiska fel, formulerar andra mycket övertygande budskap som återger tonen hos officiella institutioner.

Ett bredare hotlandskap

Dessa bedrägliga e-postmeddelanden är inte begränsade till bedrägerier med fokus på prispengar. Skräppostmeddelanden används ofta för att sprida många bedrägerier, teknisk supportbedrägerier, återbetalningsfällor, förskottsbetalningar, sextortion och annat. De är också ett gynnat verktyg för distribution av skadlig kod. Skadliga bilagor kan vara förklädda som:

  • Dokument (PDF, Microsoft Office, OneNote, etc.)
  • Arkiv (ZIP, RAR)
  • Körbara filer (.exe, .run)
  • Skript som JavaScript

Att öppna dessa filer kan utlösa infektioner som involverar ransomware, trojaner, kryptovalutautvinnare med mera. Vissa dokumentformat kräver ett extra steg, som att aktivera makron eller klicka på inbäddade objekt, innan skadlig programvara körs, vilket ytterligare ökar risken för den intet ont anande användaren.

Vad du ska göra om du redan har svarat

Alla som har lämnat personlig eller finansiell information till dessa bedragare bör kontakta berörda myndigheter utan dröjsmål. Tidig rapportering ökar chanserna att begränsa skador, särskilt i fall som rör potentiell identitetsstöld eller ekonomiskt bedrägeri.

Att hålla sig säker

Det bästa försvaret mot sådana hot är djup skepticism mot oombedda meddelanden som utlovar belöningar, återbetalningar eller omedelbara åtgärder. Noggrann hantering av e-postmeddelanden, direktmeddelanden och SMS-kommunikation minskar dramatiskt risken för att falla för bedrägerier som bygger på överraskning, press och missriktat förtroende.

Trendigt

Mest sedda

Läser in...