Скидка на мультилицензию
База данных угроз Фишинг Мошенничество с электронными письмами о передаче портфеля

Мошенничество с электронными письмами о передаче портфеля

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

С ростом цифровизации коммуникаций киберпреступники стали более продвинутыми в своих тактиках, используя социальную инженерию для эксплуатации ничего не подозревающих жертв. Одной из последних мошеннических схем, циркулирующих по электронной почте, является мошенничество с передачей портфеля по электронной почте, целью которого является обман получателей с целью раскрытия личной и финансовой информации. Эта тактика маскируется под высококлассную финансовую возможность, используя названия известных компаний, чтобы казаться законной. Понимание механизмов этого мошенничества имеет решающее значение, чтобы не стать жертвой киберпреступников.

Понимание мошенничества с электронными письмами о передаче портфеля

Мошенническая электронная почта Portfolio Transfer — это обманная схема, в которой мошенники выдают себя за представителей крупных финансовых учреждений, таких как MetLife, Inc., утверждая, что ищут доверенное лицо для управления огромным инвестиционным портфелем. Такие письма часто имеют такие темы, как «Срочные инвестиции и возможность управления портфелем», хотя существуют и вариации.

Ложные обещания богатства и престижа

В письме обычно утверждается, что конфиденциальный клиент желает перевести инвестиционный портфель на сумму 58,7 млн долларов из Саудовской Аравии для «инвестиций и хранения» на срок от 5 до 10 лет. Получателю предлагается выгодное предложение по управлению этими средствами, подразумевающее долгосрочную финансовую выгоду. Для продолжения письма запрашивается номер телефона получателя или контакт WhatsApp, с просьбой ответить на указанный адрес электронной почты.

Однако эти заявления полностью мошеннические. Ни MetLife, Inc., ни какое-либо другое законное финансовое учреждение не участвуют в этой операции. Мошенники просто используют известные названия компаний, чтобы набраться авторитета и заманить жертв в свою ловушку.

Чего на самом деле хотят мошенники?

Хотя электронное письмо может показаться исключительной финансовой возможностью, его истинная цель гораздо более зловещая. Киберпреступники, управляющие этим мошенничеством, преследуют одну из двух целей — вашу личную информацию или ваши деньги.

Кража личных данных и сбор учетных данных : жертвы, которые отвечают на электронное письмо, рискуют получить запрос на предоставление крайне конфиденциальных личных данных под предлогом проверки их права на предложение. Эти данные могут включать:

  • Полное имя и адрес
  • Сканы паспорта или удостоверения личности
  • Реквизиты банковского и финансового счета
  • Данные для входа в систему онлайн-банкинга

Этот тип информации может быть использован для кражи личных данных, что позволяет мошенникам брать кредиты, открывать мошеннические счета или проводить незаконные транзакции от имени жертвы.

Финансовое мошенничество и тактика авансовых платежей

Другой распространенной тактикой, используемой в таких тактиках, является требование авансовых платежей под видом необходимых «платежей за обработку», «юридической документации» или «государственных налогов», требуемых для завершения перевода. Как только жертвы отправляют запрошенные платежи, мошенники исчезают, оставляя их с существенными финансовыми потерями.

Роль вредоносного ПО в спам-кампаниях

Помимо фишинга с целью получения конфиденциальной информации, эти тактики могут также распространять вредоносное ПО через вложения электронной почты или ссылки. Мошеннические электронные письма могут содержать:

  • Мошеннические вложения (например, ZIP, RAR, EXE, документы Microsoft Office с макросами)
  • Ссылки, ведущие на фишинговые страницы, которые крадут учетные данные
  • Троянские программы-дропперы, устанавливающие шпионское ПО или программы-вымогатели

Некоторые вредоносные вложения требуют от пользователя включить макросы (в документах Office) или щелкнуть встроенные файлы (в документах OneNote) для запуска заражения. После запуска эти файлы могут поставить под угрозу всю систему жертвы.

Как защитить себя от мошенничества с передачей портфеля

  • Распознавание красных флажков
  • Незапрошенные инвестиционные предложения: легальные компании не связываются с отдельными лицами случайным образом для управления крупными инвестиционными портфелями.
  • Общие приветствия: Мошенники часто используют неперсонифицированные приветствия, такие как «Уважаемый господин/госпожа», вместо того чтобы обращаться к вам по имени.
  • Срочность и давление: мошеннические электронные письма часто требуют срочных действий, чтобы помешать получателям мыслить критически.
  • Запросы личных данных: будьте осторожны с электронными письмами, в которых под неясным предлогом запрашиваются личные или финансовые данные.
  • Непроверенная информация об отправителе: электронное письмо может быть отправлено с подозрительного домена, который не соответствует официальному сайту заявленной компании.

Действия, которые следует предпринять, если вы получили это вводящее в заблуждение электронное письмо

  • Не отвечайте — общение с мошенниками может сделать вас повторной целью.
  • Не делитесь личной или финансовой информацией . Настоящие компании никогда не будут запрашивать личную информацию по незапрошенной электронной почте.
  • Не переходите по ссылкам и не загружайте вложения — они могут содержать вредоносное ПО, предназначенное для сбора ваших данных или компрометации вашей системы.
  • Отметить письмо как спам — это поможет поставщикам услуг электронной почты блокировать подобные сообщения в будущем.

Заключительные мысли

Мошенничество с электронными письмами о передаче портфеля — это крайне обманчивое финансовое мошенничество, которое наживается на надежде на прибыльную инвестиционную возможность. Жертвы рискуют раскрыть свои личные данные, финансовую информацию и даже свои банковские счета киберпреступникам. Оставаясь бдительными, подвергая сомнению неожиданные финансовые предложения и распознавая распространенные тактики мошенничества, пользователи могут защитить себя от этих типов киберугроз. Будьте в курсе и защищайте свою цифровую личность, потому что когда дело касается онлайн-безопасности, скептицизм — ваша лучшая защита. Используя распространенные тактики мошенничества, пользователи могут защитить себя от этих типов киберугроз. Будьте в курсе и защищайте свою цифровую личность, потому что когда дело касается онлайн-безопасности, скептицизм — ваша лучшая защита.

Сообщения

Были найдены следующие сообщения, связанные с Мошенничество с электронными письмами о передаче портфеля:

Subject: Urgent Investment & Portfolio Management Opportunity

Hello There,

Mr. Michel A. Khalaf, CEO of MetLife, has instructed me to reach out to you regarding one of his confidential clients who urgently seeks to transfer his portfolio of $58.7 million from Saudi Arabia to an overseas location for investment and safekeeping. This decision is driven by the significant challenges he is currently facing.

We are seeking a trusted individual to receive and manage this portfolio for a period of 5 to 10 years. If you are interested, please respond to this email with your direct phone number or WhatsApp number so we can discuss this matter further.

Please feel free to reach out if you require more details: michela.k@outlook.com

Best regards,

Joey Wu Zhuoyu

В тренде

Приложение Ervoql

Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
Защита устройств от навязчивых и ненадежных приложений сейчас важнее, чем когда-либо. Потенциально нежелательные программы (ПНП) могут казаться безобидными, но часто представляют риски, которые...

ValidInitiator

Вредоносное ПО для Mac, Рекламное ПО, Потенциально нежелательные программы
Пользователи Mac должны сохранять бдительность в отношении потенциально нежелательных программ (PUP), которые могут поставить под угрозу их системы. Эти навязчивые приложения часто маскируются под...

Наиболее просматриваемые

Загрузка...