Prijevara putem e-pošte o humanitarnoj pomoći i naknadama
Oprez prilikom pregledavanja i upravljanja e-poštom važniji je nego ikad. Kibernetički kriminalci usavršili su svoje taktike kako bi iskoristili empatiju, hitnost i nadu ljudi, često prikrivajući zlonamjerne kampanje kao humanitarne inicijative ili financijske prilike. Posebno manipulativan primjer je prijevara s e-poštom o humanitarnoj pomoći i odšteti. Ova lažna shema maskira se kao dobronamjerna ponuda, a istovremeno nastoji iskoristiti nesuđene žrtve za financijsku i osobnu korist.
Sadržaj
Previše dobro da bi bilo istinito: Priroda prevare
Na prvi pogled, ovi e-mailovi izgledaju kao službena korespondencija posebnog odjela Europske unije u suradnji s Ujedinjenim narodima. U poruci se tvrdi da je primatelj odabran za primanje 1,5 milijuna eura humanitarne odštete ili pomoći. Sve što korisnik navodno treba učiniti jest provjeriti svoje podatke, nakon čega će sredstva biti isplaćena u roku od nekoliko radnih dana.
Poruka je u potpunosti izmišljena. Ne postoji takav program kompenzacije, a e-pošta nema nikakve veze s EU-om, UN-om ili bilo kojom vjerodostojnom institucijom. Umjesto toga, prevaranti traže osjetljive informacije pod krinkom velikodušne isplate.
Što prevaranti žele od vas
Primarni cilj prijevare je krađa podataka. Žrtve se potiču da odgovore s osobnim podacima, često pod izlikom provjere ispunjavanja uvjeta. Ovaj zahtjev se na prvi pogled može činiti nevinim, ali to je samo početak veće sheme.
Često tražene informacije:
- Puno ime
- Zemlja prebivališta
- Okupacija
- Telefonski broj
Nakon što se uspostavi prvi kontakt, prevaranti obično povećavaju svoje zahtjeve i traže još osjetljivije podatke. Daljnji zahtjevi mogu uključivati:
- Skenirane putovnice ili nacionalne osobne iskaznice
- Bankarske vjerodajnice
- Podaci o kreditnoj/debitnoj kartici
- Brojevi socijalnog osiguranja ili porezni brojevi
- Podaci za prijavu na e-poštu ili financijske račune
Ove informacije mogu se koristiti za krađu identiteta, neovlaštene financijske transakcije ili prodati na crnom tržištu radi daljnjeg iskorištavanja.
Sofisticirani društveni inženjering na djelu
Za razliku od starijih lažnih e-poruka punih pravopisnih pogrešaka i amaterskog formatiranja, e-poruke o humanitarnoj pomoći i odšteti mogu izgledati uvjerljivo profesionalno. Često koriste službeni jezik, lažne logotipe, pa čak i lažne adrese e-pošte kako bi oponašale legitimne institucije. To olakšava nesumnjivim primateljima da nasjedu na prijevaru.
Žrtve također mogu biti preusmjerene na realistične, ali potpuno lažne portale za prijavu, phishing stranice osmišljene za hvatanje vjerodajnica za usluge poput online bankarstva, digitalnih novčanika ili računa na društvenim mrežama. U nekim slučajevima, prevaranti će tražiti avansna plaćanja, tvrdeći da su sredstva potrebna za poreze, obradu ili naknade za transakcije prije nego što se 1,5 milijuna eura može isplatiti.
Više od obične phishing prijevare
Neke neželjene kampanje također se koriste kao način širenja zlonamjernog softvera putem opasnih privitaka ili poveznica. Ove datoteke mogu se činiti kao službeni dokumenti, ali zapravo su vektori zlonamjernog softvera. Formati se uvelike razlikuju i mogu uključivati:
- ZIP ili RAR arhive
- Izvršne datoteke (.exe, .run)
- PDF ili Office dokumenti (koji vas mogu zatražiti da omogućite makroe)
- OneNote datoteke s ugrađenim skriptama
- JavaScript ili HTML prilozi
Samo otvaranje zlonamjerne datoteke ili omogućavanje sadržaja u određenim dokumentima može dovesti do infekcija poput keyloggera, trojanaca za daljinski pristup (RAT), špijunskog softvera ili ransomwarea.
Posljedice padanja žrtve
Sudjelovanje u ovoj prevari moglo bi rezultirati:
Krađa identiteta : Vaši osobni podaci mogu se koristiti za lažno predstavljanje ili počinjenje prijevare.
Financijski gubitak : Izravna krađa s vaših računa ili putem lažnih zahtjeva za transakcije.
Kompromitacija sustava : Infekcija zlonamjernim softverom može dovesti do kršenja podataka, nadzora ili daljnjeg širenja zlonamjernih aktivnosti.
Emocionalna uznemirenost : Žrtve se često osjećaju izdano i posramljeno nakon što shvate da su bile manipulirane.
Završne misli: Svjesnost je prva linija obrane
Prijevara putem e-pošte za humanitarnu pomoć i naknadu je proračunata prijevara koja se igra na nadu i očaj. Uvijek zapamtite: legitimne organizacije ne dodjeljuju nasumično ogromne svote novca putem neželjenih e-poruka. Ako nešto zvuči predobro da bi bilo istinito, posebno online, vjerojatno i jest.
Budite oprezni, informirani i nikada ne dajte osobne ili financijske podatke bez provjere izvora izvan svake sumnje.
Poruke
Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte o humanitarnoj pomoći i naknadama:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
