Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство електронною поштою з неотриманими призовими...

Шахрайство електронною поштою з неотриманими призовими грошима

До Mezo року в Фішинг, Спам році
Перекласти на:

Кіберзлочинці продовжують удосконалювати шахрайство на основі електронної пошти, і однією з постійних приманок є так звана електронна шахрайська схема з неотриманими призовими грошима. У цих повідомленнях стверджується, що одержувачам винні майже мільйон євро, але насправді це не що інше, як добре продумана спроба зібрати персональні дані та потенційно вимагати гроші. Важливо, що ці шахрайські електронні листи не пов’язані з жодними законними компаніями, організаціями, постачальниками послуг, юридичними фірмами чи органами управління лотереями, незважаючи на вишукану мову, яка їх часто супроводжує.

Як проявляється шахрайство

Шахрайське листування зазвичай надходить із темою, що нагадує «Остаточне повідомлення щодо виплати невитребуваних призових коштів», хоча формулювання може відрізнятися. Електронні листи видаються за повідомлення від законних представників, пов’язаних із вигаданим іспанським «Офісом з питань невитребуваних призових коштів». Згідно з описом, на ім’я одержувача зараховано приз, нібито вартістю 917 610 євро.

Щоб підвищити довіру, у повідомленні викладається детальна передісторія:

  • «Початковий приз» нібито становив 896 315 євро,
  • Його нібито тримали та «інвестували» протягом двох років,
  • Повідомлялося, що вартість зросла до нинішніх 917 610 євро,
  • Нібито наближається термін, після чого його буде заблоковано ще на два роки.

Все це повністю сфабриковано. Немає жодного законного призу, жодного залученого юрисконсульта та жодної реальної установи, що стоїть за цим повідомленням.

Чого хочуть від вас шахраї

Відправник доручає одержувачу «підтвердити свою особу», перш ніж розпочнеться будь-яка виплата. Цей запит на підтвердження є основою шахрайства. Жертв просять надати конфіденційну інформацію, таку як повне ім'я, дата народження, професія, фактична адреса, номер телефону, номер факсу та адреса електронної пошти.

Передача цієї інформації наражає людей на ризик крадіжки особистих даних, схем видання себе за іншу особу та подальшого цілеспрямованого шахрайства. В електронних листах навіть запитують, чи бажає одержувач «пожертвувати» 20% свого нібито виграшу, що є очевидною маніпуляцією, спрямованою на виправдання майбутніх вимог щодо платежів, оформлених як збори, податки чи благодійні внески.

Попереджувальні ознаки, що виявляють шахрайство

Нижче наведено ознаки того, що повідомлення не є справжнім:

  • Заяви про неочікувані виграші призів, про які одержувач ніколи не брав участі.
  • Термінові дедлайни поєднуються з тиском на необхідність швидких дій.
  • Прохання надати розширену особисту інформацію.
  • Згадки про зростання інвестицій або зберігання великих сум.
  • Апеляції щодо необов'язкових «пожертв», пов'язаних з неіснуючими коштами.

Навіть добре написані електронні листи можуть приховувати злісні наміри. Хоча багато шахраїв все ще допускають граматичні помилки, інші створюють дуже переконливі повідомлення, що відтворюють тон офіційних установ.

Ширший ландшафт загроз

Ці шахрайські електронні листи не обмежуються лише обманом, пов’язаним з призами. Спам-повідомлення широко використовуються для поширення численних схем шахрайства, шахрайства з технічною підтримкою, пасток для повернення коштів, схем з авансовими платежами, сексуального вимагання та інших. Вони також є улюбленим засобом поширення шкідливого програмного забезпечення. Шкідливі вкладення можуть маскуватися під:

  • Документи (PDF, Microsoft Office, OneNote тощо)
  • Архівні файли (ZIP, RAR)
  • Виконувані файли (.exe, .run)
  • Скрипти, такі як JavaScript

Відкриття цих файлів може спровокувати зараження програмами-вимагачами, троянами, майнерами криптовалюти тощо. Деякі формати документів вимагають додаткового кроку, такого як увімкнення макросів або клацання вбудованих об'єктів, перед виконанням шкідливого програмного забезпечення, що додає ще один рівень небезпеки для нічого не підозрюючого користувача.

Що робити, якщо ви вже відповіли

Будь-хто, хто надав особисту або фінансову інформацію цим шахраям, повинен негайно звернутися до відповідних органів. Своєчасне повідомлення збільшує шанси на обмеження збитків, особливо у випадках, пов’язаних із потенційною крадіжкою особистих даних або фінансовим шахрайством.

Безпека

Найкращим захистом від таких загроз є глибокий скептицизм щодо небажаних повідомлень, що обіцяють винагороду, повернення коштів або термінові дії. Уважна обробка електронних листів, прямих повідомлень та SMS-повідомлень значно знижує ризик стати шахраями, які покладаються на несподіванку, тиск та невиправдану довіру.

В тренді

Ваш ПК передає шкідливі файли. Спливаюче шахрайство.

Шахрайські веб-сайти
Шахрайські сторінки, що імітують критичні системні попередження, стають дедалі поширенішими, і одним із тривожних прикладів є схема спливаючих вікон «Ваш ПК передає шкідливі файли». Цей шахрайський...

Шкідливе програмне забезпечення EtherRAT

Засоби віддаленого адміністрування, Розширена постійна загроза (APT)
Вважається, що нещодавно виявлена кампанія зловмисних програм, пов'язана з північнокорейськими операторами, використовує критичну вразливість React2Shell (RSC) для розгортання раніше невидимого...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,450
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,673
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...