Oszustwo e-mailowe dotyczące rekompensaty za wygrane na loterii

Tak zwany e-mailowy scam „Lottery Winnings Compensation” to podręcznikowy przykład tego, jak oszuści żerują na chciwości i ciekawości, aby wykraść pieniądze i poufne informacje. Te fałszywe wiadomości, podszywające się pod korespondencję o oficjalnym brzmieniu, fałszywie podszywają się pod znaną osobę lub organizację oferującą duże sumy pieniędzy. W rzeczywistości nie mają one żadnego związku z żadną legalną firmą, organizacją ani usługodawcą.

Jak przedstawia się oszustwo

Ofiarom mówi się, że kiedyś brali udział w „niedokończonym” przelewie pieniężnym, w którym pierwotne środki rzekomo zostały wysłane do kogoś innego. Aby „zrekompensować niedogodności”, nadawca twierdzi, że odbiorca ma prawo do 20 milionów dolarów odszkodowania, przedstawionego jako niewypłacona wygrana na loterii. Wiadomość dodaje pozoru autentyczności, stwierdzając, że środki są przechowywane przez dom finansowy w Ghanie i są gotowe do wystawienia międzynarodowego poświadczonego przekazu bankowego, który można zrealizować w banku odbiorcy.

Aby kontynuować, ofiary muszą wysłać wiadomość e-mail do „Specjalisty ds. wynagrodzeń” o nazwisku Rev. Sis Rhoda Benzy i podać szereg danych osobowych: imię i nazwisko, adres, numer telefonu, zawód, wiek, obywatelstwo i inne.

Czego naprawdę chcą oszuści

Za formalnym sformułowaniem i kuszącą kwotą kryje się prosty cel: kradzież od ofiary. Te e-maile często nakłaniają odbiorców do uiszczenia różnych sfabrykowanych opłat, takich jak opłaty administracyjne lub transakcyjne, w celu „uwolnienia” nieistniejących środków. Nawet jeśli pieniądze nie zostaną od razu wpłacone, zebrane dane osobowe mogą zostać wykorzystane do kradzieży tożsamości lub sprzedane innym cyberprzestępcom.

Oszuści czasami eskalują atak, umieszczając złośliwe załączniki lub linki. Mogą one zainstalować złośliwe oprogramowanie na urządzeniu ofiary, otwierając drogę do kradzieży danych, ataków ransomware lub dalszych oszustw.

Czerwone flagi sygnalizujące oszustwo

Do typowych sygnałów ostrzegawczych zalicza się:

Nieoczekiwane obietnice dużych sum – Legalne organizacje nie przyznają losowo milionów ludziom, których nigdy nie spotkały.

Prośby o podanie danych osobowych lub finansowych – Prawdziwe roszczenia o nagrody lub odszkodowania nigdy nie wymagają podania poufnych informacji przesyłanych niezabezpieczoną pocztą elektroniczną.

Pilność i presja – Wiadomość może podkreślać, że oferta jest ograniczona czasowo, aby wymusić podjęcie pochopnych decyzji.

Problemy z ortografią, gramatyką i formatowaniem – Wiele tego typu oszustw ujawnia się poprzez złą jakość języka.

W jaki sposób te wiadomości e-mail niosą ze sobą dodatkowe zagrożenia

Cyberprzestępcy często dodają dodatkowe poziomy zagrożenia, umieszczając szkodliwe pliki lub linki. Niebezpieczne załączniki mogą obejmować:

• Zainfekowane dokumenty – pliki Word lub Excel zawierające złośliwe makra.
• Programy wykonywalne (.exe) – instalują złośliwe oprogramowanie bezpośrednio po uruchomieniu.
• Archiwa skompresowane (ZIP, RAR) – Ukryj wiele złośliwych ładunków.
• Pliki PDF z osadzonymi skryptami – uruchamiają pobieranie lub łączą się ze złośliwymi serwerami.

Podobnie linki w wiadomościach e-mail mogą przekierowywać do stron internetowych, które automatycznie pobierają złośliwe oprogramowanie lub nakłaniają ofiarę do zrobienia tego pod fałszywym pretekstem.

Zachowanie bezpieczeństwa

Najbezpieczniej jest ignorować i natychmiast usuwać takie wiadomości. Nie odpowiadaj, nie klikaj w żadne linki ani nie otwieraj załączników. Jeśli miałeś już styczność z taką wiadomością e-mail, przeprowadź pełne skanowanie systemu za pomocą renomowanego oprogramowania zabezpieczającego i rozważ zgłoszenie oszustwa odpowiednim organom.