Превара путем имејла о хуманитарној помоћи и надокнади штете
Опрез приликом прегледања и управљања имејлом је важнији него икад. Сајбер криминалци су усавршили своје тактике како би искористили емпатију, хитност и наду људи, често прикривајући злонамерне кампање као хуманитарне иницијативе или финансијске могућности. Посебно манипулативан пример је превара путем имејла о хуманитарној помоћи и надокнади штете. Ова преварантска шема се маскира као добронамерна понуда, док настоји да искористи неслутеће жртве за финансијску и личну добит.
Преглед садржаја
Превише добро да би било истинито: Природа преваре
На први поглед, ови имејлови изгледају као званична преписка посебног одељења Европске уније у сарадњи са Уједињеним нацијама. У поруци се тврди да је прималац изабран да прими 1,5 милиона евра хуманитарне надокнаде или помоћи. Све што корисник наводно треба да уради јесте да потврди своје податке, након чега ће средства бити исплаћена у року од неколико радних дана.
Порука је потпуно измишљена. Не постоји такав програм компензације, а имејл нема никакве везе са ЕУ, УН или било којом кредибилном институцијом. Уместо тога, преваранти се баве осетљивим информацијама под маском великодушне исплате.
Шта преваранти желе од вас
Примарни циљ преваре је крађа података. Жртве се подстичу да одговоре са личним подацима, често под изговором провере подобности. Овај захтев може на први поглед деловати невино, али то је само почетак веће шеме.
Често тражене информације:
- Пуно име
- Земља пребивалишта
- Занимање
- Број телефона
Када се успостави први контакт, преваранти обично ескалирају своје захтеве и траже још осетљивије податке. Даљи захтеви могу укључивати:
- Скенирање пасоша или националних личних карата
- Банкарски акредитиви
- Информације о кредитној/дебитној картици
- Бројеви социјалног осигурања или порески бројеви
- Подаци за пријаву на имејл или финансијске налоге
Ове информације могу бити коришћене за крађу идентитета, неовлашћене финансијске трансакције или продате на црном тржишту ради даље експлоатације.
Софистицирани друштвени инжењеринг на делу
За разлику од старијих имејлова са преваром пуних правописних грешака и аматерског форматирања, имејлови за хуманитарну помоћ и надокнаду штете могу деловати убедљиво професионално. Често користе званичан језик, лажне логотипе, па чак и лажне имејл адресе како би имитирали легитимне институције. Ово олакшава неслутећим примаоцима да наседну на превару.
Жртве такође могу бити преусмерене на реалистично изгледајуће, али потпуно лажне портале за пријаву, фишинг сајтове дизајниране за хватање акредитива за услуге попут онлајн банкарства, дигиталних новчаника или налога на друштвеним мрежама. У неким случајевима, преваранти ће тражити авансне уплате, тврдећи да су средства потребна за порезе, обраду или трансакционе накнаде пре него што се 1,5 милиона евра може исплатити.
Више од обичне фишинг преваре
Неке кампање са спамом се такође користе као начин ширења злонамерног софтвера путем опасних прилога или линкова. Ове датотеке могу изгледати као званични документи, али су заправо вектори злонамерног софтвера. Формати се веома разликују и могу укључивати:
- ZIP или RAR архиве
- Извршне датотеке (.exe, .run)
- PDF или Office документи (који вас могу замолити да омогућите макрое)
- OneNote датотеке са уграђеним скриптама
- JavaScript или HTML прилози
Само отварање злонамерне датотеке или омогућавање садржаја у одређеним документима може довести до инфекција попут кејлогера, тројанаца за удаљени приступ (RAT), шпијунског софтвера или рансомвера.
Последице пада жртве
Учествовање у овој превари може довести до:
Крађа идентитета : Ваши лични подаци могу бити коришћени за лажно представљање или превару.
Финансијски губитак : Директна крађа са ваших рачуна или путем преварних захтева за трансакције.
Компромитовање система : Инфекција злонамерним софтвером може довести до кршења података, надзора или даљег ширења злонамерних активности.
Емоционална патња : Жртве се често осећају издано и посрамљено након што схвате да су манипулисане.
Завршне мисли: Свест је прва линија одбране
Превара путем имејлова о хуманитарној помоћи и надокнади штете је срачуната превара која се игра на наду и очај. Увек запамтите: легитимне организације не додељују насумично огромне суме новца путем непожељних имејлова. Ако нешто звучи превише добро да би било истинито, посебно на мрежи, вероватно јесте.
Будите опрезни, останите информисани и никада не откривајте личне или финансијске податке без провере извора ван сваке сумње.
Поруке
Пронађене су следеће поруке повезане са Превара путем имејла о хуманитарној помоћи и надокнади штете:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
