E-mailowe bajki – czyli nieprawdopodobne sposoby wyłudzeń

Lipiec 25, 2018 w Zagrożenia 0 G-Data--E-mailowe-bajki_blog

Fałszywe wiadomości obiecujące adresatowi uzyskanie ogromnych sum pieniędzy to zjawisko jeszcze sprzed epoki internetu. Niektóre z nich rozsyłano bowiem…tradycyjną pocztą. Obecnie obserwujemy niewielki wzrost ich popularności, jednak niektórym z nich naprawdę trudno się oprzeć. Sprawdźcie sami, jakiego rodzaju treści wysyłają oszuści.

Porucznik Andrew Ferrara

Pierwszy z analizowanych e-maili został rzekomo przesłany przez żołnierza, którego narodowość pozostaje jednak niejasna. W oczy rzuca się natomiast fakt, że przez całą wiadomość przewijają się znaki z cyrylicy.

A o czym pisze porucznik? Mężczyzna twierdzi, że wraz ze swoim plutonem przechwycił „talibańskiego posłańca-ekstremistę” (sic!), który transportował znaczną sumę pieniędzy. Z uwagi na fakt, że obawiano się, iż funkcjonariusze afgańskiej policji, którym podejrzany miał zostać przekazany, mogliby wykorzystać skonfiskowane pieniądze do własnych celów, lepiej, żeby to właśnie adresat e-maila skorzystał z tych pieniędzy. A jak to zrobić? O tym też jest mowa w wiadomości. W tym celu należy tylko podać swoje pełne imię i nazwisko, numer telefonu oraz adres.

„Por. Ferrara” zatem bezpośrednio przedstawia swoje zamiary i już w pierwszej linijce wiadomości posługuje się sformułowaniem „niejasna propozycja biznesowa”. Nie trudno jednak domyślić się, że to wątpliwy „interes”.

Fot.1

Rzekome nagrody

„Krótko i na temat“ – w ten sposób można najlepiej opisać treść kolejnego e-maila.

„Masz szczęście, bo wygrałeś 650 000 euro w loterii Euro Millions“. By odebrać nagrodę, jedyne co trzeba robić, to podać swoje imię i nazwisko, adres, wiek, numer telefonu i zajmowane stanowisko. Co ciekawe w celu odebrania nagrody należy skontaktować się z … agentem ds. likwidacji szkód.

Astronomiczne problemy

Obecnym faworytem pozostaje historia nigeryjskiego astronauty, który utknął w kosmosie i pozostaje tam od momentu upadku Związku Radzieckiego w 1990 roku, a teraz bardzo chciałby wrócić do domu (oczywiście z pomocą adresata rzeczonej wiadomości).

Tego rodzaju treści odpowiadają dobrze zakorzenionej tradycji phishingu i oszustw opartych na rozsyłaniu fałszywych wiadomości e-mail. Wydaje się, że im bardziej nieprawdopodobna jest opisywana w tych wiadomościach historia, tym lepiej. Może ludzie, którzy stoją za ich tworzeniem, uważają, że adresaci e-maili uwierzą w opisywane historie, ponieważ „tego po prostu nie dałoby się ot tak wymyślić”?

– Wszystkie tego typu wiadomości powinny od razu lądować w koszu. Nigdy nie wolno podawać danych osobowych w wiadomościach e-mail od nieznanego nadawcy ani nawet na nie odpowiadać. – tłumaczy Robert Dziemianko z G DATA. – Historie te mogą wydawać się zabawne, jednak ich tło jest całkiem poważne. E-maile podobne do tych wspomnianych powyżej tworzone są w celu wyłudzania danych osobowych – dodaje ekspert z G DATA.

Inny przykład stanowią wiadomości oparte na wyszukanym oszustwie finansowym (znane także jako „oszustwa 419” od numeru paragrafu nigeryjskiego kodeksu karnego). W tym wypadku od ofiary oczekuje się uiszczenia pewnej opłaty lub wpłacenia zaliczki, która otworzy dostęp do otrzymania większej sumy pieniędzy. Czasami dzieje się tak, że na czyjeś konto bankowe ma zostać przelana pokaźna suma. Oszuści proszą wtedy adresata przelewu o przekazanie pieniędzy na inne konto, a zapłatą za pośrednictwo ma być w dalszej kolejności prowizja stanowiąca procent od przekazywanej sumy. Popularny schemat tego oszustwa opiera się na przekazywaniu pieniędzy ze spadku.

W żadnym z opisywanych przypadków ofiara nie otrzyma żadnego zwrotu środków, zapłaty ani „nagrody” rzeczowej. Najgorszym możliwym skutkiem wypełnienia prośby o przekazanie pieniędzy na inne konto jest oskarżenie o branie udziału w procederze prania brudnych pieniędzy. Dane osobowe wyłudzone przez przestępców mogą zostać wykorzystane do zakupu towarów online w imieniu ofiary i na jej koszt lub sprzedane.

Mamy w tym miejscu do czynienia z klasycznym podejściem opartym na założeniach inżynierii społecznej: ofiarom obiecuje się coś wartościowego (na przykład dużą sumę pieniędzy lub towary luksusowe). Co więcej, by otrzymać „nagrodę” nie ma konieczności podjęcia w zasadzie żadnego wysiłku. Tematy wiadomości sugerujące sposoby na szybkie wzbogacenie się, takie jak np. „Zarób 2500 dolarów tygodniowo nie wychodząc z domu” to nie przypadek. Uważaj zatem, gdy ktoś obiecuje Ci pieniądze „za nic” – internet jest pełny takich e-mailowych bajek.  

Komentarze

Brak komentarzy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Follow @gdatapl