Lừa đảo qua email 'Max-Lotto'
Khi tiến hành kiểm tra email 'Max-Lotto', người ta đã xác định rằng email này thực tế là một trò lừa đảo. Email này được thiết kế để lừa người dùng tiết lộ thông tin nhận dạng cá nhân của họ bằng cách tuyên bố sai sự thật rằng họ đã được chọn là người trúng xổ số "Max-Lotto".
Email không liên quan đến xổ số Lotto Max thực tế của Canada. Các tuyên bố trong email là hoàn toàn sai sự thật và chỉ được sử dụng để đánh lừa những người dùng cả tin. Mục tiêu cuối cùng của trò lừa đảo lừa đảo này là lấy thông tin nhạy cảm từ các nạn nhân.
Các email lừa đảo 'Max-Lotto' cố gắng dụ người dùng cung cấp các chi tiết nhạy cảm
Email độc hại với chủ đề 'Max-L-winner' là một trò lừa đảo lừa đảo nhằm vào những người nhận không nghi ngờ. Email được thiết kế để xuất hiện dưới dạng thông báo từ một tổ chức xổ số có tên 'Max-Lotto.' Tuy nhiên, điều này rõ ràng là trái ngược với tổ chức xổ số thực tế, Lotto Max, và được sử dụng để đánh lừa người dùng.
Email lừa đảo tuyên bố rằng địa chỉ email của người nhận đã được chọn là một trong số 20 người chiến thắng may mắn được chọn mỗi ngày sau khi rút thăm trên toàn thế giới. Email nói rằng những người chiến thắng đã được chọn bởi một 'lá phiếu hệ thống máy tính' được cho là chọn ngẫu nhiên các địa chỉ email từ nhóm 50.000 mục. Sau đó, email tiếp tục thông báo cho người nhận rằng họ đã đủ điều kiện tham gia 'Chương trình Max-Lotto hàng năm' và đã giành được giải thưởng lớn trị giá 850 nghìn USD.
Để nhận giải thưởng, email hướng dẫn người nhận điền vào biểu mẫu xử lý xổ số được đính kèm trong email. Biểu mẫu yêu cầu thông tin cá nhân, bao gồm tên đầy đủ của người nhận, ngày sinh, nghề nghiệp, quốc gia, tiểu bang, địa chỉ và số điện thoại. Ngoài ra, biểu mẫu nhắm mục tiêu dữ liệu cá nhân bổ sung, chẳng hạn như giới tính, tình trạng hôn nhân và ZIP/Mã bưu điện.
Biểu mẫu xử lý xổ số cũng yêu cầu người nhận tiết lộ thông tin ngân hàng của họ, chẳng hạn như tên ngân hàng, số tài khoản, mã SWIFT, địa chỉ, quận, thành phố, ZIP/Mã bưu chính, số điện thoại và số fax. Email nêu rõ rằng biểu mẫu đã hoàn thành phải được quét và gửi lại trong vòng bảy ngày; nếu không, tiền thắng cược sẽ bị mất.
Điều quan trọng cần lưu ý là email này hoàn toàn và hoàn toàn là giả mạo. Nó hoàn toàn không liên quan đến tổ chức xổ số thực tế, Lotto Max. Các dữ liệu khác nhau được thu thập thông qua trò lừa đảo này có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận. Những kẻ lừa đảo có thể cố gắng đánh cắp danh tính của người nhận hoặc sử dụng các chi tiết tài chính bị xâm phạm để thực hiện các giao dịch gian lận hoặc mua hàng trực tuyến.
Người dùng nên thận trọng khi xử lý các email đáng ngờ
Email lừa đảo có thể khó xác định vì chúng thường có vẻ là thư hợp pháp từ các nguồn đáng tin cậy. Tuy nhiên, có một số dấu hiệu mà người dùng có thể tìm ra để giúp xác định email lừa đảo.
Một dấu hiệu là cảm giác cấp bách hoặc áp lực. Email lừa đảo thường cố gắng tạo cảm giác cấp bách hoặc sợ hãi để nhắc người dùng thực hiện hành động ngay lập tức, chẳng hạn như nhấp vào liên kết hoặc cung cấp thông tin cá nhân.
Một dấu hiệu khác là ngữ pháp kém hoặc lỗi chính tả. Email hợp pháp thường được viết tốt và không có lỗi, trong khi email lừa đảo có thể chứa lỗi hoặc cách diễn đạt khó hiểu.
Email lừa đảo cũng có thể đến từ người gửi đáng ngờ hoặc không xác định. Điều quan trọng là phải kiểm tra địa chỉ email và đảm bảo rằng đó là địa chỉ hợp pháp từ một nguồn đáng tin cậy.
Liên kết hoặc tệp đính kèm trong email cũng có thể đáng ngờ. Di chuột qua một liên kết trước khi nhấp vào liên kết đó có thể tiết lộ URL thực, URL này có thể khác với văn bản được hiển thị và dẫn đến một trang web độc hại.
Cuối cùng, email lừa đảo có thể yêu cầu thông tin cá nhân, chẳng hạn như thông tin đăng nhập, thông tin tài chính hoặc số an sinh xã hội. Các tổ chức hợp pháp hầu như không yêu cầu thông tin nhạy cảm qua email.
