Pantera Capital - pärandvara sissenõudmise e-posti pettus

Tänapäeva digimaastikul kasutavad küberkurjategijad pidevalt usaldust ja pakilisust ära, et petta pahaaimamatuid kasutajaid. Üks selline petturlik kampaania on e-posti pettus „Pantera Capital - Estate Recovery“. Need e-kirjad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga ning on loodud selleks, et meelitada saajaid tundlikku teavet avaldama või raha saatma. Selle pettuse toimimise mõistmine on ülioluline võimaliku finants- ja andmekao vältimiseks.

Kelmuse mehaanika

E-kirjad on koostatud nii, et need näeksid välja nagu krüptovaluuta investeerimisfirma ametlik kirjavahetus. Need väidavad, et puudutavad sadu miljoneid dollareid väärt passiivset Bitcoini rahakotti, mis väidetavalt kuulub surnud isiku pärandvarale. Saajatele öeldakse, et seaduslike regulatsioonide tõttu tuleb need rahalised vahendid kiiresti välja nõuda või riskitakse arestimisega.

Kiireloomulisuse ja eksklusiivsuse tunde suurendamiseks täpsustatakse sõnumites sageli, et saaja peab olema mitte-USA resident, et asi peab jääma konfidentsiaalseks ja et on range tähtaeg. Koostöö eest lubatakse märkimisväärset osa – tavaliselt 30% 5000 BTC-st. Taotletud koostöö hõlmab isikuandmete esitamist väidetavaks KYC-kontrolliks.

Riskid saajatele

Pettuse peamine eesmärk on saada tundlikku teavet ja potentsiaalselt petta saajaid maksma „haldus-” või „tehingutasusid”. Need taotlused on täiesti petturlikud. Isikuandmete, pangateabe või isikut tõendavate dokumentide jagamine petturitega võib kaasa tuua identiteedivarguse, rahalise kahju või mõlema.

• Sellised õngitsuskirjad kasutavad sageli ära inimese psühholoogiat, luues vale kiireloomulisuse tunde ja lubades suuri rahasummasid. Saajad peaksid olema teadlikud järgmisest:
• Need meilid ei ole seotud ühegi reaalse finantsasutuse ega investeerimisühinguga.
• Kõik väited seisvate rahakottide või kinnisvarafondide kohta on väljamõeldud.

Pahavara ja tehnilised ohud

Lisaks finantspettustele võivad need meilid kujutada endast ka tehnilisi riske. Küberkurjategijad võivad lisada faile või linke, mis on loodud seadmete nakatamiseks pahavaraga. Levinud meetodid on järgmised:

• Manused, näiteks Wordi, Exceli, PDF-i, ZIP-i, RAR-i või käivitatavad failid. Nende avamine või makrode lubamine võib võimaldada pahavaral süsteemi imbuda.
• Lingid, mis suunavad saajaid petturlikele või ohustatud veebisaitidele. Need lehed võivad käivitada automaatseid allalaadimisi või meelitada kasutajaid pahatahtlikke faile käsitsi käivitama.

Enamasti satub seade ohtu ainult siis, kui adressaat nende manuste või linkidega suhtleb. Ainult meili kättesaamine süsteemi ei nakata.

Kuidas ennast kaitsta

Valvsus on võtmetähtsusega, et vältida selliseid pettusi nagu Pantera Capital - Estate Recovery e-kirjad. Parimad tavad hõlmavad järgmist:

• Soovimatute meilide ignoreerimine, mis lubavad suuri rahasummasid või eksklusiivseid investeerimisvõimalusi.
• Ära kunagi esita tundmatutele saatjatele vastuseks isikuandmeid, pangarekvisiite ega isikut tõendavaid dokumente.
• Kahtlaste meilide manuste või failide allalaadimise või käivitamise vältimine.
• Väidete kontrollimine ametlike ja usaldusväärsete kanalite kaudu, selle asemel, et otse e-kirjale vastata.

Selliste andmepüügikampaaniate taga peituvate petlike strateegiate mõistmise abil saavad kasutajad oma isikuandmeid ja finantsandmeid küberkurjategijate eest paremini kaitsta.