Мошенничество по электронной почте с премией Microsoft о прекращении промоушена

После тщательного изучения электронных писем Microsoft Ending Promotion Award специалисты по кибербезопасности выявили тревожную закономерность: эти сообщения явно являются мошенническими и маскируются под законные сообщения Microsoft. За этими обманными электронными письмами стоят мошенники, использующие уловку, заключающуюся в том, что они ложно утверждают, что получатели были выбраны победителями крупного денежного приза. Их конечная цель — обманом заставить ничего не подозревающих получателей раскрыть конфиденциальную личную информацию и, в некоторых случаях, заставить их отправить деньги.

Эти мошеннические сообщения предназначены для того, чтобы эксплуатировать доверие, связанное с таким авторитетным брендом, как Microsoft, используя соблазн существенного денежного вознаграждения, чтобы заманить людей в потенциально опасную ловушку. Тактика мошенников часто включает манипулирование эмоциями, такими как волнение или страх упустить выгоду, чтобы убедить получателей совершить действия, которые могут поставить под угрозу их финансовую и личную безопасность.

Письма о вручении премии Microsoft за прекращение продвижения являются частью тактики фишинга

Сообщение якобы исходит от корпорации Microsoft и объявляет о начале завершающейся в этом году программы Promotion Award. Согласно электронному письму, получатель был указан в качестве бенефициара этой продолжающейся инициативы, которая предположительно организована в сотрудничестве с Фондом программных продуктов (FPS).

В электронном письме утверждается, что розыгрыш электронной почты Microsoft Internet проводится периодически с основной целью стимулирования глобального использования Интернета и повышения компьютерной грамотности. Утверждается, что адреса электронной почты выбираются случайным образом с помощью программного обеспечения, работающего в Интернете.

Затем электронное письмо информирует получателя о его очевидной неожиданной удаче — существенном денежном выигрыше в размере 450 000 долларов США, отнесенном к категории 1-го приза. Сообщается, что эта денежная премия будет выплачена на имя получателя Советом корпорации Microsoft в США (MCSP).

Чтобы ускорить процесс получения приза, получателю предлагается установить контакт с назначенным сотрудником по документации денежной помощи по имени г-н Джеймс Веллман. Чтобы подтвердить приз, электронное письмо запрашивает у получателя множество личных данных, включая его адрес проживания, номер мобильного телефона, национальность или страну проживания, полное имя, возраст, пол, род занятий или должность, а также его мнение. относительно продуктов Microsoft.

Электронное письмо завершается поздравлением, предположительно исходящим от сотрудников и членов комиссии совета директоров Microsoft. В нем подчеркивается важность того, чтобы получатель связался со своим проверяющим сотрудником в течение ограниченного периода времени в двадцать девять рабочих дней после получения уведомления о выигрыше для получения приза.

Однако важно признать, что это электронное письмо является явной попыткой мошенничества. Его конечная цель — получить ценную личную информацию получателя, включая конфиденциальные данные, такие как адрес проживания и номер телефона. Такая информация потенциально может быть использована в гнусных целях, таких как кража личных данных или организация дальнейших мошеннических схем.

Более того, как только контакт с получателем установлен, мошенники могут усилить свой обман, требуя «авансовый платеж» или предполагаемую плату за обработку, чтобы облегчить выдачу фиктивного приза. Эта плата является полностью фиктивной и служит для этих людей дополнительным средством вымогательства денег у своих жертв.

Всегда ищите тревожные сигналы, указывающие на потенциальное мошенничество или фишинговые электронные письма.

Распознавание тревожных сигналов, указывающих на потенциальное мошенничество или фишинговое письмо, имеет решающее значение для защиты от онлайн-угроз. Вот типичные красные флажки, на которые следует обратить внимание:

• Общие приветствия . Мошеннические электронные письма часто начинаются с общих приветствий, например «Уважаемый клиент», вместо того, чтобы обращаться к вам по имени. Законные организации обычно используют ваше имя в своей переписке.
• Срочная речь : будьте осторожны с электронными письмами, которые создают ощущение срочности, заставляют вас действовать быстро или угрожают негативными последствиями, если вы не подчинитесь. Мошенники используют срочность, чтобы помешать тщательному рассмотрению.
• Орфографические и грамматические ошибки . Многие мошеннические электронные письма содержат орфографические и грамматические ошибки. Законные организации обычно поддерживают более высокий уровень профессионализма в своих коммуникациях.
• Неожиданные вложения или ссылки . По возможности не открывайте вложения электронной почты и не открывайте ссылки в электронных письмах из неизвестных или неожиданных источников. Мошенники используют их для доставки вредоносного ПО или сбора информации.
• Запросы личной или финансовой информации . Законные организации не используют электронную почту для запроса личных данных, таких как пароли, номера социального страхования или данные кредитной карты. С подозрением относитесь к любым таким запросам.
• Предложения «Слишком хорошо, чтобы быть правдой ». Если электронное письмо обещает невероятные предложения, призы или финансовые выгоды, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, это мошенничество. Мошенники используют эту тактику приманки, чтобы заманить жертв.
• Несовпадающие URL-адреса . Наведите указатель мыши на ссылки, не нажимая на них, чтобы увидеть, куда они ведут. Будьте осторожны, если URL-адрес не соответствует домену официального сайта организации.
• Отсутствие контактной информации . В мошеннических электронных письмах часто отсутствует достоверная контактная информация или указывается только общий адрес электронной почты. Законные организации обычно предоставляют несколько способов связаться с ними.
• Нежелательные запросы на сброс пароля . Будьте осторожны, если вы получаете запросы на сброс пароля для учетных записей, которые вы не пытались сбросить. Это может указывать на попытку получить доступ к вашей учетной записи.

В общем, скептически относитесь к нежелательным электронным письмам, особенно к тем, которые запрашивают конфиденциальную информацию, платежи или действия. Подтвердите законность любого электронного письма, связавшись с организацией напрямую по официальным каналам, а не используя контактную информацию, указанную в подозрительном электронном письме. Сохранение бдительности и информированности является ключом к тому, чтобы не стать жертвой мошенничества и попыток фишинга.