Oszustwo e-mailowe „Max-Lotto”.

Po przeprowadzeniu inspekcji wiadomości e-mail „Max-Lotto” ustalono, że wiadomość e-mail jest w rzeczywistości oszustwem typu phishing. Ta wiadomość e-mail ma na celu nakłonienie użytkowników do ujawnienia ich danych osobowych poprzez fałszywe twierdzenie, że zostali wybrani jako zwycięzca loterii „Max-Lotto”.

E-mail nie jest w żaden sposób powiązany z rzeczywistą kanadyjską loterią Lotto Max. Twierdzenia zawarte w wiadomości e-mail są całkowicie fałszywe i służą wyłącznie do oszukania niczego niepodejrzewających użytkowników. Ostatecznym celem tego oszustwa phishingowego jest uzyskanie poufnych informacji od ofiar.

Oszukańcze e-maile „Max-Lotto” próbują zwabić użytkowników do podania poufnych informacji

Złośliwa wiadomość e-mail o temacie „Max-L-winner” to oszustwo typu phishing, którego celem są niczego niepodejrzewający odbiorcy. Wiadomość e-mail ma wyglądać jak powiadomienie od organizacji loteryjnej o nazwie „Max-Lotto”. Jest to jednak wyraźnie odwrotność rzeczywistej organizacji loterii, Lotto Max, i służy do oszukiwania użytkowników.

Fałszywy e-mail twierdzi, że adres e-mail odbiorcy został wybrany jako jeden z dwudziestu szczęśliwych zwycięzców, którzy mają być wybierani każdego dnia po ogólnoświatowym losowaniu. Wiadomość e-mail stwierdza, że zwycięzcy zostali wybrani w rzekomym „glosowaniu w systemie komputerowym”, w ramach którego losowo wybrano adresy e-mail z puli 50 000 wpisów. Następnie wiadomość e-mail informuje odbiorcę, że zakwalifikował się do „corocznego programu Max-Lotto” i wygrał główną nagrodę w wysokości 850 tysięcy USD.

Aby odebrać nagrodę, wiadomość e-mail instruuje odbiorcę, aby wypełnił formularz przetwarzania loterii, który jest dołączony do wiadomości e-mail. Formularz wymaga podania danych osobowych, w tym pełnego imienia i nazwiska odbiorcy, daty urodzenia, zawodu, kraju, stanu, adresu i numeru telefonu. Ponadto formularz dotyczy dodatkowych danych osobowych, takich jak płeć, stan cywilny i kod pocztowy.

Formularz przetwarzania loterii wymaga również od odbiorcy ujawnienia informacji bankowych, takich jak nazwa banku, numer konta, kod SWIFT, adres, hrabstwo, miasto, kod pocztowy, numer telefonu i faksu. Wiadomość e-mail zawiera informację, że wypełniony formularz należy zeskanować i odesłać w ciągu siedmiu dni; w przeciwnym razie wygrane przepadną.

Należy zauważyć, że ten e-mail jest całkowicie fałszywy. Nie jest w żaden sposób powiązany z rzeczywistą organizacją loterii, Lotto Max. Różne dane zebrane za pomocą tego oszustwa mogą zostać sprzedane stronom trzecim lub w inny sposób wykorzystane dla zysku. Oszuści mogą próbować ukraść tożsamość odbiorcy lub wykorzystać ujawnione dane finansowe do dokonywania oszukańczych transakcji lub zakupów online.

Użytkownicy powinni zachować ostrożność w kontaktach z podejrzanymi wiadomościami e-mail

E-maile phishingowe mogą być trudne do zidentyfikowania, ponieważ często wydają się być prawdziwymi wiadomościami z zaufanych źródeł. Istnieje jednak kilka znaków, na które użytkownicy mogą zwrócić uwagę, aby zidentyfikować wiadomość phishingową.

Jednym ze znaków jest poczucie pilności lub presji. Wiadomości e-mail phishingowe często próbują wywołać poczucie pilności lub strachu, aby skłonić użytkowników do podjęcia natychmiastowych działań, takich jak kliknięcie łącza lub podanie danych osobowych.

Innym znakiem są słabe błędy gramatyczne lub ortograficzne. Wiarygodne e-maile są zwykle dobrze napisane i wolne od błędów, podczas gdy e-maile phishingowe mogą zawierać błędy lub niewygodne sformułowania.

Wiadomości phishingowe mogą również pochodzić od podejrzanego lub nieznanego nadawcy. Ważne jest, aby sprawdzić adres e-mail i upewnić się, że jest to prawdziwy adres z zaufanego źródła.

Podejrzane mogą być również łącza lub załączniki w wiadomości e-mail. Najechanie kursorem na łącze przed kliknięciem może ujawnić rzeczywisty adres URL, który może różnić się od wyświetlanego tekstu i prowadzić do złośliwej witryny.

Wreszcie, e-maile phishingowe mogą wymagać podania danych osobowych, takich jak dane logowania, informacje finansowe lub numery ubezpieczenia społecznego. Jest mało prawdopodobne, aby legalne organizacje prosiły o podanie poufnych informacji za pośrednictwem poczty elektronicznej.