Lừa đảo qua email về tiền thưởng trúng số

Cái gọi là trò lừa đảo qua email "Bồi thường trúng số" là một ví dụ điển hình về cách kẻ lừa đảo lợi dụng lòng tham và sự tò mò để đánh cắp tiền bạc và thông tin nhạy cảm. Được ngụy trang dưới dạng thư từ chính thức, những tin nhắn lừa đảo này giả mạo là từ một cá nhân hoặc tổ chức nổi tiếng, hứa hẹn những khoản tiền lớn. Trên thực tế, chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức lừa đảo được thực hiện

Các nạn nhân được cho biết họ từng là một phần của một giao dịch chuyển tiền "chưa hoàn tất", trong đó số tiền ban đầu được cho là đã được gửi cho người khác. Để "bù đắp cho sự bất tiện này", người gửi tuyên bố người nhận có quyền được bồi thường 20 triệu đô la, được trình bày dưới dạng tiền trúng số chưa thanh toán. Tin nhắn này còn tạo thêm vẻ xác thực bằng cách nói rằng số tiền này được nắm giữ bởi một công ty tài chính ở Ghana, sẵn sàng được phát hành dưới dạng hối phiếu ngân hàng được chứng nhận quốc tế và có thể được rút tiền mặt tại ngân hàng của người nhận.

Để tiếp tục, mục tiêu được hướng dẫn gửi email cho 'Cán bộ bồi thường' tên là Mục sư Rhoda Benzy và cung cấp một loạt thông tin cá nhân: họ tên đầy đủ, địa chỉ, số điện thoại, nghề nghiệp, tuổi, quốc tịch, v.v.

Những kẻ lừa đảo thực sự muốn gì

Đằng sau những lời lẽ trang trọng và số tiền hấp dẫn, mục đích rất đơn giản: đánh cắp tiền của nạn nhân. Những email này thường thúc đẩy người nhận thanh toán nhiều loại phí bịa đặt, chẳng hạn như phí hành chính hoặc phí giao dịch, để "giải phóng" số tiền không tồn tại. Ngay cả khi không thanh toán ngay lập tức, thông tin cá nhân thu thập được vẫn có thể bị lạm dụng để đánh cắp danh tính hoặc bán cho tội phạm mạng khác.

Kẻ lừa đảo đôi khi còn gia tăng mức độ tấn công bằng cách chèn các tệp đính kèm hoặc liên kết độc hại. Những tệp này có thể cài đặt phần mềm độc hại vào thiết bị của nạn nhân, mở đường cho việc đánh cắp dữ liệu, tấn công ransomware hoặc các hình thức lừa đảo khác.

Những dấu hiệu cảnh báo lừa đảo

Một số dấu hiệu cảnh báo phổ biến bao gồm:

Những lời hứa bất ngờ về số tiền lớn – Các tổ chức hợp pháp không ngẫu nhiên trao tặng hàng triệu đô la cho những người mà họ chưa từng gặp.

Yêu cầu cung cấp dữ liệu cá nhân hoặc tài chính – Các yêu cầu bồi thường hoặc giải thưởng thực tế không bao giờ yêu cầu cung cấp thông tin nhạy cảm qua email không an toàn.

Tính cấp bách và áp lực – Thông điệp có thể nhấn mạnh rằng ưu đãi này có thời hạn để đưa ra quyết định vội vàng.

Các vấn đề về chính tả, ngữ pháp và định dạng – Nhiều trò lừa đảo như vậy thường thể hiện qua chất lượng ngôn ngữ kém.

Những email này mang đến những mối đe dọa bổ sung như thế nào

Tội phạm mạng thường tăng thêm mức độ nguy hiểm bằng cách nhúng các tệp hoặc liên kết độc hại. Các tệp đính kèm nguy hiểm có thể bao gồm:

• Tài liệu bị nhiễm – Tệp Word hoặc Excel có chứa macro độc hại.
• Chương trình thực thi (.exe) – Cài đặt trực tiếp phần mềm độc hại khi chạy.
• Tệp nén (ZIP, RAR) – Ẩn nhiều phần mềm độc hại.
• Tệp PDF có nhúng mã lệnh – Kích hoạt tải xuống hoặc kết nối đến máy chủ độc hại.

Tương tự như vậy, các liên kết trong email có thể chuyển hướng đến các trang web tự động tải xuống phần mềm độc hại hoặc nhắc nhở nạn nhân làm như vậy với mục đích sai trái.

Giữ an toàn

Cách an toàn nhất là bỏ qua và xóa ngay những tin nhắn như vậy. Không trả lời, không nhấp vào bất kỳ liên kết nào hoặc mở bất kỳ tệp đính kèm nào. Nếu bạn đã tương tác với những email như vậy, hãy quét toàn bộ hệ thống bằng phần mềm bảo mật uy tín và cân nhắc báo cáo vụ lừa đảo cho các cơ quan chức năng.