Oszustwo e-mailowe dotyczące globalnej pomocy finansowej w sieci T-Mobile

Wiadomości spamowe to nieoczekiwane wiadomości wysyłane masowo, często z zamiarem oszukania odbiorców w celu uzyskania korzyści finansowych. Te e-maile mogą obejmować zarówno irytujące reklamy, jak i wyrafinowane próby phishingu mające na celu zebranie danych osobowych.

Badacze zajmujący się cyberbezpieczeństwem ustalili, że e-maile w ramach inicjatywy T-Mobile Network Global Funds Relief to wiadomości phishingowe. Fałszywe e-maile fałszywie twierdzą, że odbiorca wygrał wygórowaną sumę pieniędzy z globalnego funduszu pomocowego. Głównym celem tej wiadomości e-mail phishingowej jest nakłonienie odbiorców do ujawnienia ich danych osobowych i danych bankowych. Chociaż w e-mailu wspomniano o kilku legalnych firmach, aby wyglądać na wiarygodne, nie ma on powiązań z żadną autentyczną organizacją. Odbiorcom zaleca się zachowanie ostrożności i powstrzymanie się od podawania jakichkolwiek danych osobowych lub finansowych w odpowiedzi na takie wiadomości e-mail.

Programy takie jak globalna sieć T-Mobile wysyła e-maile dotyczące pomocy finansowej, których celem są wrażliwe dane użytkowników

E-maile spamowe o tytule „Gratulacje! TWÓJ E-MAIL WYGRAŁ (?1000 000,00.' (z różnymi sformułowaniami) twierdzi, że odbiorca wygrał milion jednostek nieokreślonej waluty. Te e-maile potwierdzają, że adres e-mail odbiorcy został wybrany jako zwycięzca w globalnym programie pomocy rzekomo zorganizowanym przez T-Mobile, którego celem jest łagodzenie i eliminowanie ubóstwa.

W e-mailu przedstawiono dwie możliwości otrzymania środków: przelew bankowy lub dostawę za pośrednictwem karty debetowej w bankomacie, do każdej z nich podano szacunkowe terminy. Obie opcje wymagają jednak od odbiorcy podania określonych danych osobowych.

Należy podkreślić, że wszystkie twierdzenia zawarte w tym e-mailu są całkowicie fałszywe. Adres e-mail nie jest powiązany z T-Mobile ani żadnymi innymi legalnymi firmami lub podmiotami. Celem tej kampanii spamowej są w szczególności następujące dane osobowe (PII): imię i nazwisko, kopia dowodu osobistego lub paszportu, adres zamieszkania i pracy, kraj i miasto/prowincja zamieszkania, zawód i numer telefonu. Dodatkowo wyszukuje dane bankowe, takie jak nazwa banku, numer i kod rachunku, kod oddziału i kod SWIFT.

Dzięki tym wrażliwym informacjom cyberprzestępcy mogą kraść tożsamość, przeprowadzać nieautoryzowane transakcje i angażować się w inne niebezpieczne działania. W rezultacie ofiary taktyk takich jak e-mail „T-Mobile Network Global Funds Relief” mogą spotkać się z poważnymi naruszeniami prywatności, znacznymi stratami finansowymi i kradzieżą tożsamości. Odbiorcom zdecydowanie zaleca się ignorowanie takich wiadomości e-mail i unikanie podawania jakichkolwiek informacji osobistych lub finansowych.

Znaki ostrzegawcze, o których należy pamiętać w przypadku nieoczekiwanych wiadomości e-mail

W przypadku nieoczekiwanych wiadomości e-mail użytkownicy powinni zachować czujność i zwracać uwagę na następujące znaki ostrzegawcze, które często wskazują na potencjalne oszustwo lub próbę wyłudzenia informacji:

• Niechciane oferty i nagrody : uważaj na e-maile twierdzące, że jesteś zwycięzcą nagrody lub oferujące Ci coś o dużej wartości niespodziewanie. Legalne organizacje zazwyczaj nie informują zwycięzców w ten sposób.

• Podejrzany adres nadawcy : Sprawdź dokładnie adres e-mail nadawcy. Oszuści często używają adresów e-mail, które wyglądają podobnie do prawdziwych, ale zawierają subtelne różnice, takie jak błędy ortograficzne lub nietypowe nazwy domen.

• Ogólne pozdrowienia : legalne firmy często zwracają się do odbiorców po imieniu. Uważaj na e-maile zawierające ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”.

• Pilność i presja : Bądź podejrzliwy w stosunku do e-maili, które sprawiają wrażenie pilności lub wywierają presję na szybkie działanie. Oszuści stosują tę taktykę, aby uniemożliwić Ci przemyślenie swojej reakcji.

• Nietypowe prośby o podanie danych osobowych : legalne firmy nie będą prosić o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane bankowe, za pośrednictwem poczty elektronicznej. Zachowaj szczególną ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie tych informacji.

• Słaba gramatyka i ortografia : e-maile związane z oszustwami często zawierają zauważalne błędy ortograficzne i gramatyczne. Organizacje zawodowe zazwyczaj zapewniają, że ich komunikacja jest wolna od błędów.

• Nieoczekiwane załączniki lub łącza : zachowaj ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub łącza. Mogą one być fałszywe i prowadzić do infekcji złośliwym oprogramowaniem lub witryn phishingowych. Przed kliknięciem przesuń przeglądarkę nad łączami, aby zobaczyć, dokąd prowadzą.

• Zbyt piękne, aby mogło być prawdziwe : oferty, które wydają się zbyt piękne, aby mogły być prawdziwe, zwykle takie są. Bądź sceptyczny wobec nadzwyczajnych obietnic lub umów, które wydają się nierealistycznie korzystne.

• Brak informacji kontaktowych : Dane kontaktowe udostępniają legalne firmy. Uważaj na e-maile, które nie zawierają jasnych i możliwych do sprawdzenia danych kontaktowych, takich jak numer telefonu lub adres fizyczny.

• Niezgodność pomiędzy treścią wiadomości e-mail a nadawcą : Zwróć uwagę na treść wiadomości e-mail. Jeśli temat nie pokrywa się ze zwykłą komunikacją nadawcy lub znaną działalnością organizacji, może to być sygnał ostrzegawczy.

• Prośba o informacje poufne za pośrednictwem niezabezpieczonych kanałów : zachowaj ostrożność w przypadku każdej wiadomości e-mail zawierającej prośby o podanie poufnych informacji za pośrednictwem niezabezpieczonych środków, takich jak zwykłe formularze e-mail lub niezabezpieczone strony internetowe.

Zapamiętując te znaki ostrzegawcze, użytkownicy mogą lepiej chronić się przed ofiarami e-maili związanych z oszustwami i próbami phishingu. Zawsze zachowaj ostrożność i przed udzieleniem odpowiedzi lub podaniem jakichkolwiek informacji sprawdź autentyczność nieoczekiwanych wiadomości e-mail.