Oszustwo e-mailowe z nagrodą Microsoft Ending Promotion Award

Po dokładnym zbadaniu wiadomości e-mail z nagrodą „Microsoft Ending Promotion Award” specjaliści ds. cyberbezpieczeństwa zauważyli niepokojący wzorzec: wiadomości te są jednoznacznie fałszywe i udają legalną komunikację od firmy Microsoft. Za tymi zwodniczymi e-mailami stoją oszuści stosujący podstęp, w którym fałszywie twierdzą, że odbiorcy zostali wybrani jako zwycięzcy znacznej nagrody pieniężnej. Ich ostatecznym celem jest nakłonienie niczego niepodejrzewających odbiorców do ujawnienia wrażliwych danych osobowych, a w niektórych przypadkach zmuszenie ich do przesłania pieniędzy.

Celem tych fałszywych wiadomości jest wykorzystanie zaufania renomowanej marki, takiej jak Microsoft, w celu zwabienia osób w potencjalnie niebezpieczną pułapkę. Taktyka oszustów często polega na manipulowaniu emocjami, takimi jak podekscytowanie czy strach przed utratą, w celu przekonania odbiorców do podjęcia działań, które mogą zagrozić ich bezpieczeństwu finansowemu i osobistemu.

E-maile z nagrodą „Microsoft Ending Promotion Award” stanowią część taktyki phishingu

Wiadomość rzekomo pochodzi od firmy Microsoft Corporation i ogłasza rozpoczęcie kończącego rok programu nagród promocyjnych. Z e-maila wynika, że odbiorca został wskazany jako beneficjent tej trwającej inicjatywy, która rzekomo jest organizowana we współpracy z Fundacją Produktów Oprogramowania (FPS).

W e-mailu znajduje się informacja, że losowanie Microsoft Internet Email jest przeprowadzane okresowo, a jego głównym celem jest wspieranie globalnego korzystania z Internetu i promowanie umiejętności obsługi komputera. Podobno adresy e-mail są wybierane losowo przy użyciu oprogramowania działającego w Internecie.

Następnie e-mail informuje odbiorcę o pozornej nieoczekiwanej wygranej – znacznej nagrodzie pieniężnej w wysokości 450 000 dolarów, sklasyfikowanej jako nagroda pierwsza. Mówi się, że ta nagroda pieniężna zostanie wypłacona w imieniu odbiorcy przez Microsoft Corporation Board USA (MCSP).

Aby przyspieszyć proces odbioru nagrody, odbiorca powinien skontaktować się z wyznaczonym urzędnikiem zajmującym się dokumentacją pomocy pieniężnej, nazwiskiem James Wellman. W celu potwierdzenia ważności nagrody e-mail wymaga od odbiorcy wielu danych osobowych, w tym adresu zamieszkania, numeru telefonu komórkowego, narodowości lub kraju zamieszkania, imienia i nazwiska, wieku, płci, zawodu lub stanowiska oraz opinii. dotyczące produktów Microsoftu.

Zwieńczeniem wiadomości e-mail jest wiadomość z gratulacjami rzekomo wysłana przez personel i członków Komisji Zarządu Microsoft. Podkreśla znaczenie skontaktowania się odbiorcy ze swoim urzędnikiem zatwierdzającym w ograniczonym terminie dwudziestu dziewięciu dni roboczych od otrzymania powiadomienia o zwycięstwie w celu zabezpieczenia nagrody.

Należy jednak pamiętać, że ten e-mail stanowi wyraźną próbę popełnienia oszustwa. Jego ostatecznym celem jest wydobycie od odbiorcy cennych danych osobowych, w tym wrażliwych danych, takich jak adres zamieszkania i numer telefonu. Takie informacje mogą zostać potencjalnie wykorzystane do niecnych celów, takich jak kradzież tożsamości lub planowanie dalszych oszukańczych planów.

Ponadto po nawiązaniu kontaktu z odbiorcą oszuści mogą zwiększyć skalę oszustwa, żądając „opłaty z góry” lub rzekomej opłaty manipulacyjnej w celu ułatwienia wydania fikcyjnej nagrody. Opłata ta jest całkowicie fałszywa i służy tym osobom jako dodatkowy sposób wyłudzania pieniędzy od swoich ofiar.

Zawsze szukaj czerwonych flag wskazujących na potencjalne oszustwo lub wiadomości e-mail typu phishing

Rozpoznawanie czerwonych flag wskazujących potencjalne oszustwo lub wiadomość e-mail typu phishing ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto typowe sygnały ostrzegawcze, na które należy zwrócić uwagę:

• Ogólne pozdrowienia : oszukańcze e-maile często zaczynają się od ogólnych pozdrowień, takich jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zazwyczaj używają Twojego imienia i nazwiska w swojej korespondencji.
• Język pilny : zachowaj ostrożność w przypadku e-maili, które sprawiają wrażenie pilnych, wywierają presję na Ciebie, abyś działał szybko lub grożą negatywnymi konsekwencjami, jeśli się nie zastosujesz. Oszuści wykorzystują pośpiech, aby uniemożliwić dokładne rozważenie sprawy.
• Błędy ortograficzne i gramatyczne : wiele fałszywych e-maili zawiera błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj utrzymują wyższy poziom profesjonalizmu w swojej komunikacji.
• Nieoczekiwane załączniki lub linki : jeśli to możliwe, nie otwieraj załączników do wiadomości e-mail ani nie uzyskuj dostępu do łączy w wiadomościach e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł. Oszuści wykorzystują je do dostarczania złośliwego oprogramowania lub zbierania informacji.
• Żądanie podania informacji osobistych lub finansowych : Uprawnione organizacje nie korzystają z wiadomości e-mail, aby prosić o podanie prywatnych danych, takich jak hasła, numery ubezpieczenia społecznego lub dane karty kredytowej. Bądź podejrzliwy w stosunku do takich próśb.
• Oferty zbyt piękne, aby mogły być prawdziwe : jeśli wiadomość e-mail zawiera obietnice niesamowitych ofert, nagród lub zysków finansowych, które wydają się zbyt piękne, aby mogły być prawdziwe, najprawdopodobniej jest to oszustwo. Oszuści wykorzystują tę taktykę przynęty, aby zwabić ofiary.
• Niedopasowane adresy URL : najedź kursorem na linki, nie klikając ich, aby zobaczyć, dokąd prowadzą. Zachowaj ostrożność, jeśli adres URL nie jest zgodny z oficjalną domeną witryny internetowej organizacji.
• Brak informacji kontaktowych : W fałszywych wiadomościach e-mail często brakuje wiarygodnych danych kontaktowych lub podaje się jedynie ogólny adres e-mail. Legalne organizacje zazwyczaj udostępniają wiele sposobów skontaktowania się z nimi.
• Niezamówione prośby o zresetowanie hasła : zachowaj ostrożność, jeśli otrzymasz prośby o zresetowanie hasła do kont, których nie próbowałeś resetować. Może to wskazywać na próbę uzyskania dostępu do Twojego konta.

Ogólnie rzecz biorąc, bądź sceptyczny wobec niechcianych e-maili, szczególnie tych, które wymagają poufnych informacji, płatności lub działań. Potwierdź autentyczność dowolnego e-maila, kontaktując się z organizacją bezpośrednio oficjalnymi kanałami, zamiast korzystać z danych kontaktowych podanych w podejrzanej wiadomości e-mail. Zachowanie czujności i informacji jest kluczem do uniknięcia ofiar oszustw i prób phishingu.