Oszustwo e-mailowe dotyczące transferu portfela

Do Mezo w Phishing, Spam

Przetłumacz na:

Wraz ze wzrostem digitalizacji komunikacji cyberprzestępcy stali się bardziej zaawansowani w swoich taktykach, wykorzystując inżynierię społeczną do eksploatowania niczego niepodejrzewających ofiar. Jednym z najnowszych oszukańczych schematów krążących za pośrednictwem poczty e-mail jest oszustwo e-mailowe Portfolio Transfer, którego celem jest oszukanie odbiorców, aby ujawnili dane osobowe i finansowe. Ta taktyka maskuje się jako prestiżowa okazja finansowa, wykorzystując nazwy znanych firm, aby wydawać się legalną. Rozpoznanie mechanizmów tego oszustwa jest kluczowe, aby uniknąć stania się ofiarą cyberprzestępców.

Spis treści

Zrozumienie oszustwa związanego z e-mailem dotyczącym transferu portfela

Oszustwo e-mailowe Portfolio Transfer to oszukańczy schemat, w którym oszuści podszywają się pod przedstawicieli dużych instytucji finansowych — takich jak MetLife, Inc. — i twierdzą, że szukają zaufanej osoby do zarządzania ogromnym portfelem inwestycyjnym. Te e-maile często mają tematy takie jak „Pilna okazja inwestycyjna i zarządzania portfelem”, choć istnieją różne wersje.

Fałszywe obietnice bogactwa i prestiżu

W e-mailu zazwyczaj twierdzi się, że poufny klient chce przenieść portfel inwestycyjny o wartości 58,7 mln USD z Arabii Saudyjskiej na „inwestycje i przechowywanie” przez okres od 5 do 10 lat. Odbiorcy przedstawia się lukratywną ofertę zarządzania tymi funduszami, co oznacza długoterminowy zysk finansowy. Aby kontynuować, w e-mailu proszony jest o podanie numeru telefonu odbiorcy lub kontaktu WhatsApp, zachęcając go do odpowiedzi na podany adres e-mail.

Jednakże roszczenia te są całkowicie oszukańcze. Ani MetLife, Inc., ani żadna inna legalna instytucja finansowa nie jest zaangażowana w tę operację. Oszuści po prostu wykorzystują znane nazwy firm, aby zbudować wiarygodność i zwabić ofiary w swoją pułapkę.

Czego naprawdę chcą oszuści?

Chociaż e-mail może wydawać się ekskluzywną okazją finansową, jego prawdziwy cel jest o wiele bardziej złowrogi. Cyberprzestępcy prowadzący to oszustwo polują na jedną z dwóch rzeczy — Twoje dane osobowe lub Twoje pieniądze.

Kradzież tożsamości i zbieranie danych uwierzytelniających : Ofiary, które odpowiedzą na wiadomość e-mail, ryzykują, że zostaną poproszone o podanie wysoce poufnych danych osobowych pod pretekstem weryfikacji ich kwalifikowalności do oferty. Dane te mogą obejmować:

Pełna nazwa i adres
Skanowanie paszportu lub dowodu osobistego
Dane uwierzytelniające konta bankowego i finansowego
Dane logowania do bankowości internetowej

Informacje tego typu mogą zostać wykorzystane do kradzieży tożsamości, umożliwiając oszustom zaciąganie pożyczek, otwieranie fałszywych kont lub przeprowadzanie nielegalnych transakcji w imieniu ofiary.

Oszustwa finansowe i taktyki pobierania opłat z góry

Inną powszechną taktyką stosowaną w takich taktykach jest żądanie zaliczek pod pretekstem koniecznych „opłat za przetwarzanie”, „dokumentacji prawnej” lub „podatków rządowych” wymaganych do sfinalizowania przelewu. Gdy ofiary wyślą żądane płatności, oszuści znikają, pozostawiając ich ze znacznymi stratami finansowymi.

Rola złośliwego oprogramowania w kampaniach spamowych

Oprócz phishingu w celu uzyskania poufnych informacji, taktyki te mogą również rozpowszechniać złośliwe oprogramowanie za pośrednictwem załączników e-mail lub linków. Fałszywe e-maile mogą zawierać:

Załączniki oszukańcze (np. pliki ZIP, RAR, EXE, dokumenty Microsoft Office z makrami)
Linki prowadzące do stron phishingowych, które kradną dane logowania
Trojany typu dropper, które instalują oprogramowanie szpiegujące lub ransomware

Niektóre załączniki zawierające złośliwe oprogramowanie wymagają od użytkownika włączenia makr (w dokumentach Office) lub kliknięcia osadzonych plików (w dokumentach OneNote), aby wywołać infekcję. Po uruchomieniu pliki te mogą narazić cały system ofiary na niebezpieczeństwo.

Jak chronić się przed oszustwem związanym z transferem portfela

Rozpoznawanie czerwonych flag
Niezamawiane oferty inwestycyjne: Legalne firmy nie kontaktują się losowo z osobami fizycznymi w celu zarządzania ogromnymi portfelami inwestycyjnymi.
Ogólne pozdrowienia: Oszuści często stosują niepersonalizowane pozdrowienia, takie jak „Szanowny Panie/Szanowna Pani”, zamiast zwracać się do Ciebie po imieniu.
Pilność i presja: W fałszywych wiadomościach e-mail często nalega się na podjęcie pilnych działań, aby uniemożliwić adresatom krytyczne myślenie.
Prośby o podanie danych osobowych: Zachowaj ostrożność w przypadku wiadomości e-mail, które pod niejasnymi pretekstami proszą o podanie danych osobowych lub finansowych.
Niezweryfikowane informacje o nadawcy: Wiadomość e-mail może pochodzić z podejrzanej domeny, która nie jest zgodna z oficjalną witryną internetową rzekomej firmy.

Kroki, które należy podjąć, jeśli otrzymasz tego wprowadzającego w błąd e-maila

Nie odpowiadaj – nawiązywanie kontaktów z oszustami może sprawić, że staniesz się ich kolejnym celem.
Nie udostępniaj danych osobowych ani finansowych – uczciwe firmy nigdy nie będą prosić o podanie danych osobowych w niezamawianych wiadomościach e-mail.
Nie korzystaj z linków i nie pobieraj załączników – mogą one zawierać złośliwe oprogramowanie, którego celem jest zbieranie danych lub naruszanie bezpieczeństwa systemu.
Oznacz wiadomość e-mail jako spam – pomoże to dostawcom poczty e-mail blokować podobne wiadomości w przyszłości.

Ostatnie przemyślenia

Portfolio Transfer Email Scam to wysoce zwodnicze oszustwo finansowe, które żeruje na nadziei na lukratywną okazję inwestycyjną. Ofiary ryzykują ujawnieniem swoich danych osobowych, informacji finansowych, a nawet kont bankowych cyberprzestępcom. Pozostając czujnym, kwestionując nieoczekiwane oferty finansowe i rozpoznając typowe taktyki oszustw, użytkownicy mogą zabezpieczyć się przed tego typu cyberzagrożeniami. Bądź na bieżąco i chroń swoją tożsamość cyfrową — ponieważ jeśli chodzi o bezpieczeństwo online, sceptycyzm jest najlepszą obroną. stosując typowe taktyki oszustw, użytkownicy mogą zabezpieczyć się przed tego typu cyberzagrożeniami. Bądź na bieżąco i chroń swoją tożsamość cyfrową — ponieważ jeśli chodzi o bezpieczeństwo online, sceptycyzm jest najlepszą obroną.

Wiadomości

Znaleziono następujące komunikaty związane z Oszustwo e-mailowe dotyczące transferu portfela:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

Procesor płatności Digital River GmbH firmy EnigmaSoft ogłasza upadłość, nie wpływając na ochronę antymalware klientów SpyHunter

Szukaj

Zmieniać region

Oszustwo e-mailowe dotyczące transferu portfela

Zrozumienie oszustwa związanego z e-mailem dotyczącym transferu portfela

Fałszywe obietnice bogactwa i prestiżu

Czego naprawdę chcą oszuści?

Oszustwa finansowe i taktyki pobierania opłat z góry

Rola złośliwego oprogramowania w kampaniach spamowych

Jak chronić się przed oszustwem związanym z transferem portfela

Kroki, które należy podjąć, jeśli otrzymasz tego wprowadzającego w błąd e-maila

Ostatnie przemyślenia

Wiadomości

Prześlij komentarz

Popularne

Aplikacja Ervoql

ValidInitiator

Lucky (MedusaLocker) Ransomware

Najczęściej oglądane

Discord utknął na szarym ekranie

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...