Estafa per correu electrònic de compensació de guanys de loteria

L'anomenada estafa de correu electrònic de compensació de guanys de loteria és un exemple de llibre de com els estafadors s'aprofiten de la cobdícia i la curiositat per robar diners i informació confidencial. Disfressats de correspondència amb aspecte oficial, aquests missatges fraudulents afirmen falsament ser d'una persona o organització notable que ofereix grans sumes de diners. En realitat, no tenen cap connexió amb cap empresa, organització o proveïdor de serveis legítim.

Com s’emmarca l’estafa

Es diu a les víctimes que van formar part d'una transferència de diners "inacabada", en què els fons originals suposadament es van enviar a una altra persona. Per "compensar les molèsties", el remitent afirma que el destinatari té dret a una compensació de 20 milions de dòlars, presentada com a guanys de loteria impagats. El missatge afegeix una capa d'autenticitat en afirmar que els fons estan en mans d'una empresa financera a Ghana, a punt per ser emesos com a gir bancari certificat internacional que es pot cobrar al propi banc del destinatari.

Per continuar, es demana als objectius que enviïn un correu electrònic a una "oficial de compensació" anomenada Rev. Sis Rhoda Benzy i que proporcionin una sèrie de dades personals: nom complet, adreça, número de telèfon, ocupació, edat, nacionalitat i més.

El que realment volen els estafadors

Darrere de la redacció formal i la quantitat de dòlars temptadora, l'objectiu és simple: robar a la víctima. Aquests correus electrònics sovint empenyen els destinataris a pagar diversos càrrecs fabricats, com ara comissions administratives o de transacció, per "alliberar" els fons inexistents. Fins i tot si no es paguen diners immediatament, la informació personal recopilada es pot utilitzar de manera abusiva per al robatori d'identitat o es pot vendre a altres ciberdelinqüents.

Els estafadors de vegades intensifiquen l'atac incloent-hi fitxers adjunts o enllaços maliciosos. Aquests poden instal·lar programari maliciós al dispositiu de la víctima, obrint la porta al robatori de dades, atacs de ransomware o altres estafes.

Senyals d’alerta que indiquen una estafa

Alguns signes d'alerta comuns inclouen:

Promeses inesperades de grans sumes : les organitzacions legítimes no atorguen milions a l'atzar a persones que no han conegut mai.

Sol·licituds de dades personals o financeres : les reclamacions reals de premis o compensacions mai exigeixen informació sensible a través de correu electrònic no segur.

Urgència i pressió : el missatge pot emfatitzar que l'oferta té un termini limitat per impulsar decisions precipitades.

Problemes d'ortografia, gramàtica i format : moltes d'aquestes estafes es revelen a través d'una mala qualitat lingüística.

Com aquests correus electrònics presenten amenaces addicionals

Els ciberdelinqüents sovint afegeixen capes addicionals de perill incrustant fitxers o enllaços nocius. Els fitxers adjunts perillosos poden incloure:

• Documents infectats: fitxers de Word o Excel que contenen macros malicioses.
• Programes executables (.exe): instal·len directament programari maliciós quan s'executen.
• Arxius comprimits (ZIP, RAR): amaga diverses càrregues útils malicioses.
• Fitxers PDF amb scripts incrustats: activar descàrregues o connectar-se a servidors maliciosos.

De la mateixa manera, els enllaços del correu electrònic poden redirigir a llocs web que descarreguen programari maliciós automàticament o que demanen a la víctima que ho faci amb falsos pretextos.

Mantenir-se segur

La manera més segura és ignorar i suprimir aquests missatges immediatament. No respongueu, no feu clic a cap enllaç ni obriu cap fitxer adjunt. Si ja heu interactuat amb un correu electrònic d'aquest tipus, executeu una anàlisi completa del sistema amb un programari de seguretat de confiança i considereu la possibilitat de denunciar l'estafa a les autoritats pertinents.