Lừa đảo qua email về viện trợ nhân đạo và bồi thường
Thận trọng khi duyệt và quản lý email của bạn là điều quan trọng hơn bao giờ hết. Tội phạm mạng đã tinh chỉnh các chiến thuật của chúng để lợi dụng sự đồng cảm, tính cấp bách và hy vọng của mọi người, thường ngụy trang các chiến dịch độc hại thành các sáng kiến nhân đạo hoặc cơ hội tài chính. Một ví dụ đặc biệt mang tính thao túng là trò lừa đảo qua email Viện trợ và Bồi thường Nhân đạo. Kế hoạch gian lận này ngụy trang thành một lời đề nghị nhân đạo trong khi tìm cách khai thác các nạn nhân không nghi ngờ để đạt được lợi ích tài chính và cá nhân.
Mục lục
Quá tốt để có thể là sự thật: Bản chất của trò lừa đảo
Thoạt nhìn, những email này có vẻ là thư từ chính thức từ một bộ phận đặc biệt của Liên minh châu Âu hợp tác với Liên hợp quốc. Tin nhắn tuyên bố rằng người nhận đã được chọn để nhận 1,5 triệu euro tiền bồi thường hoặc viện trợ nhân đạo. Người dùng chỉ cần xác minh thông tin của họ, sau đó tiền sẽ được giải ngân trong vòng vài ngày làm việc.
Tin nhắn này hoàn toàn là bịa đặt. Không có chương trình bồi thường nào như vậy và email không liên quan đến EU, Liên hợp quốc hoặc bất kỳ tổ chức đáng tin cậy nào. Thay vào đó, những kẻ lừa đảo đang đánh bắt thông tin nhạy cảm dưới chiêu bài trả tiền hậu hĩnh.
Những kẻ lừa đảo muốn gì ở bạn
Mục đích chính của trò lừa đảo này là đánh cắp dữ liệu. Nạn nhân được yêu cầu trả lời với thông tin cá nhân, thường là dưới chiêu bài xác minh đủ điều kiện. Yêu cầu này thoạt đầu có vẻ vô hại, nhưng thực chất chỉ là khởi đầu của một âm mưu lớn hơn.
Thông tin thường được yêu cầu:
- Họ tên đầy đủ
- Quốc gia cư trú
- Nghề nghiệp
- Số điện thoại
Sau khi liên hệ ban đầu, những kẻ lừa đảo thường tăng yêu cầu và yêu cầu dữ liệu nhạy cảm hơn nữa. Các yêu cầu khác có thể bao gồm:
- Quét hộ chiếu hoặc CMND/CCCD
- Chứng chỉ ngân hàng
- Thông tin thẻ tín dụng/ghi nợ
- Số an sinh xã hội hoặc số thuế
- Chi tiết đăng nhập cho email hoặc tài khoản tài chính
Thông tin này có thể được sử dụng để đánh cắp danh tính, thực hiện giao dịch tài chính trái phép hoặc bán trên thị trường chợ đen để khai thác thêm.
Kỹ thuật xã hội tinh vi đang hoạt động
Không giống như các email lừa đảo cũ đầy lỗi chính tả và định dạng nghiệp dư, các email Viện trợ và Bồi thường Nhân đạo có thể trông rất chuyên nghiệp. Chúng thường sử dụng ngôn ngữ nghe có vẻ chính thức, logo giả và thậm chí là địa chỉ email giả mạo để bắt chước các tổ chức hợp pháp. Điều này khiến những người nhận không nghi ngờ dễ dàng mắc bẫy.
Nạn nhân cũng có thể được chuyển hướng đến các cổng đăng nhập trông giống thật nhưng hoàn toàn giả mạo, các trang web lừa đảo được thiết kế để đánh cắp thông tin đăng nhập cho các dịch vụ như ngân hàng trực tuyến, ví kỹ thuật số hoặc tài khoản mạng xã hội. Trong một số trường hợp, kẻ lừa đảo sẽ yêu cầu thanh toán trước, tuyên bố rằng số tiền này cần thiết cho thuế, xử lý hoặc phí giao dịch trước khi có thể giải ngân 1,5 triệu euro.
Không chỉ là một trò lừa đảo qua mạng
Một số chiến dịch spam cũng được sử dụng như một cách để phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết nguy hiểm. Các tệp này có thể xuất hiện dưới dạng tài liệu chính thức, nhưng thực tế chúng là các vectơ cho phần mềm độc hại. Các định dạng rất khác nhau và có thể bao gồm:
- Lưu trữ ZIP hoặc RAR
- Các tập tin thực thi (.exe, .run)
- Tài liệu PDF hoặc Office (có thể nhắc bạn bật macro)
- Các tập tin OneNote có nhúng tập lệnh
- Tệp đính kèm JavaScript hoặc HTML
Chỉ cần mở một tệp tin độc hại hoặc kích hoạt nội dung trong một số tài liệu nhất định cũng có thể dẫn đến các loại nhiễm trùng như keylogger, trojan truy cập từ xa (RAT), phần mềm gián điệp hoặc phần mềm tống tiền.
Hậu quả của việc nạn nhân bị ngã
Tham gia vào trò lừa đảo này có thể dẫn đến:
Trộm cắp danh tính : Dữ liệu cá nhân của bạn có thể được sử dụng để mạo danh bạn hoặc thực hiện hành vi gian lận.
Mất mát tài chính : Trộm cắp trực tiếp từ tài khoản của bạn hoặc thông qua các yêu cầu giao dịch gian lận.
Hệ thống bị xâm phạm : Nhiễm phần mềm độc hại có thể dẫn đến vi phạm dữ liệu, giám sát hoặc phát tán thêm hoạt động độc hại.
Căng thẳng về mặt cảm xúc : Nạn nhân thường cảm thấy bị phản bội và xấu hổ sau khi nhận ra mình đã bị thao túng.
Suy nghĩ cuối cùng: Nhận thức là tuyến phòng thủ đầu tiên
Lừa đảo qua email về Viện trợ và Bồi thường Nhân đạo là một trò gian lận được tính toán dựa trên hy vọng và sự tuyệt vọng. Luôn nhớ rằng: các tổ chức hợp pháp không trao tặng ngẫu nhiên số tiền lớn qua email không được yêu cầu. Nếu điều gì đó nghe có vẻ quá tốt để trở thành sự thật, đặc biệt là trực tuyến, thì có lẽ là như vậy.
Hãy thận trọng, cập nhật thông tin và không bao giờ cung cấp thông tin cá nhân hoặc tài chính mà không xác minh nguồn tin một cách chắc chắn.
tin nhắn
Các thông báo sau được liên kết với Lừa đảo qua email về viện trợ nhân đạo và bồi thường đã được tìm thấy:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
