Lừa đảo qua email về tiền thưởng chưa được nhận

Tội phạm mạng không ngừng tinh vi hóa các thủ đoạn lừa đảo qua email, và một trong những chiêu trò thường xuyên được sử dụng là lừa đảo qua email về tiền thưởng chưa được nhận. Những tin nhắn này tuyên bố rằng người nhận được khoản tiền thưởng gần một triệu euro, nhưng trên thực tế, chúng chỉ là một âm mưu được dàn dựng tinh vi nhằm thu thập dữ liệu cá nhân và có khả năng tống tiền. Điều quan trọng cần lưu ý là, những email lừa đảo này không liên quan đến bất kỳ công ty, tổ chức, nhà cung cấp dịch vụ, công ty luật hoặc cơ quan xổ số hợp pháp nào, bất chấp ngôn ngữ được sử dụng rất trau chuốt.

Cách thức lừa đảo thể hiện

Những bức thư lừa đảo này thường có tiêu đề tương tự như "Thông báo cuối cùng về việc thanh toán tiền thưởng không có người nhận", mặc dù cách diễn đạt có thể khác nhau. Các email này giả mạo là thư từ của các đại diện pháp lý liên kết với một "Văn phòng tiền thưởng không có người nhận" giả tưởng của Tây Ban Nha. Theo nội dung thư, người nhận được thông báo trúng thưởng, với số tiền được cho là 917.610 euro.

Để tạo dựng độ tin cậy, thông điệp này phác thảo một câu chuyện nền khá chi tiết:

• Theo thông tin ban đầu, tổng giải thưởng là 896.315 euro.
• Theo cáo buộc, số tiền này đã được nắm giữ và "đầu tư" trong hai năm.
• Giá trị được cho là đã tăng lên mức hiện tại là 917.610 euro.
• Thời hạn được cho là đang đến gần, sau đó nó sẽ bị khóa lại thêm hai năm nữa.

Tất cả những điều này hoàn toàn là bịa đặt. Không có giải thưởng hợp pháp nào, không có luật sư tư vấn nào tham gia, và không có tổ chức thực sự nào đứng sau thông điệp này.

Những gì bọn lừa đảo muốn từ bạn

Người gửi yêu cầu người nhận "xác minh danh tính" trước khi bất kỳ khoản thanh toán nào được thực hiện. Yêu cầu xác minh này là cốt lõi của vụ lừa đảo. Nạn nhân được yêu cầu cung cấp các thông tin nhạy cảm như họ tên đầy đủ, ngày sinh, nghề nghiệp, địa chỉ nhà, số điện thoại, số fax và địa chỉ email.

Việc cung cấp thông tin này khiến cá nhân có nguy cơ bị đánh cắp danh tính, bị mạo danh và bị nhắm mục tiêu vào các trò lừa đảo khác. Các email thậm chí còn hỏi người nhận có muốn "quyên góp" 20% số tiền thắng được hay không, một thủ đoạn rõ ràng được thiết kế để biện minh cho các yêu cầu thanh toán trong tương lai dưới dạng phí, thuế hoặc đóng góp từ thiện.

Những dấu hiệu cảnh báo cho thấy hành vi gian lận

Dưới đây là những dấu hiệu cho thấy tin nhắn này không phải là thật:

• Những lời tuyên bố về việc trúng giải bất ngờ mà người nhận chưa từng tham gia.

• Hạn chót cấp bách cùng với áp lực phải hành động nhanh chóng.

• Yêu cầu chia sẻ thông tin cá nhân chi tiết.

• Đề cập đến sự tăng trưởng đầu tư hoặc việc lưu giữ an toàn các khoản tiền lớn.

• Các lời kêu gọi liên quan đến các khoản 'quyên góp' tùy chọn gắn liền với các quỹ không tồn tại.

Ngay cả những email được viết rất tốt cũng có thể che giấu ý đồ xấu. Mặc dù nhiều kẻ lừa đảo vẫn mắc lỗi ngữ pháp, nhưng một số khác lại soạn thảo những thông điệp rất thuyết phục, bắt chước giọng điệu của các tổ chức chính thức.

Bối cảnh mối đe dọa rộng lớn hơn

Những email lừa đảo này không chỉ giới hạn ở các chiêu trò liên quan đến giải thưởng. Thư rác được sử dụng rộng rãi để phát tán nhiều loại lừa đảo, bao gồm lừa đảo hỗ trợ kỹ thuật, bẫy hoàn tiền, các kế hoạch thu phí trước, tống tiền tình dục và nhiều loại khác. Chúng cũng là phương tiện được ưa chuộng để phát tán phần mềm độc hại. Các tệp đính kèm độc hại có thể được ngụy trang dưới dạng:

• Tài liệu (PDF, Microsoft Office, OneNote, v.v.)
• Tệp lưu trữ (ZIP, RAR)
• Các tệp thực thi (.exe, .run)
• Các đoạn mã như JavaScript

Việc mở các tập tin này có thể kích hoạt các phần mềm độc hại như ransomware, trojan, phần mềm khai thác tiền điện tử, và nhiều hơn nữa. Một số định dạng tài liệu yêu cầu thêm một bước nữa, chẳng hạn như bật macro hoặc nhấp vào các đối tượng được nhúng, trước khi phần mềm độc hại được thực thi, tạo thêm một lớp nguy hiểm nữa cho người dùng không cảnh giác.

Nên làm gì nếu bạn đã trả lời rồi?

Bất cứ ai đã cung cấp thông tin cá nhân hoặc tài chính cho những kẻ lừa đảo này nên liên hệ ngay với cơ quan chức năng có thẩm quyền. Việc báo cáo sớm sẽ làm tăng khả năng hạn chế thiệt hại, đặc biệt là trong các trường hợp liên quan đến đánh cắp danh tính hoặc gian lận tài chính.

Giữ an toàn

Cách phòng vệ tốt nhất trước những mối đe dọa như vậy là hết sức cảnh giác đối với những tin nhắn không được yêu cầu, hứa hẹn phần thưởng, hoàn tiền hoặc hành động khẩn cấp. Việc xử lý cẩn trọng các email, tin nhắn trực tiếp và tin nhắn SMS sẽ làm giảm đáng kể nguy cơ trở thành nạn nhân của các vụ lừa đảo dựa trên sự bất ngờ, áp lực và lòng tin sai lệch.