Uniknij zostania oszukanym przez fałszywe e-maile „2022 FIFA Lottery Award"
Napisany przez Tomasa Meskauskasa, (zaktualizowany)
Jakim e-mailem jest „2022 FIFA Lottery Award"?
E-mail „2022 FIFA Lottery Award" to spam. Nasza kontrola wiadomości należącej do tej kampanii spamowej ujawniła, że działa ona jako oszustwo phishingowe. Ten fałszywy e-mail próbuje wydobyć prywatne dane odbiorców, twierdząc, że wygrali na loterii. Należy podkreślić, że ten spam nie jest w żaden sposób powiązany ani z FIFA lub FIFA World Cup.
Przegląd oszustwa e-mailowego „2022 FIFA Lottery Award"
Fałszywy e-mail „2022 FIFA Lottery Award" informuje, że odbiorca wygrał loterię organizowaną przez FIFA. Instruuje, aby sprawdzić załącznik, aby uzyskać więcej informacji.
Załączony dokument PDF twierdzi, że adres e-mail użytkownika został wylosowany jako zwycięzca loterii "2022 FIFA World Cup" raffle. Użytkownik rzekomo zdobył pierwsze miejsce w fałszywej loterii, a jego nagroda to prawie trzy miliony dolarów. Aby otrzymać wygraną, dokument prosi użytkownika o podanie swoich danych: imienia i nazwiska, adresu, numeru telefonu komórkowego, zawodu i wieku.
Jak wspomniano na początku, wszystkie twierdzenia zawarte w e-mailu „2022 FIFA Lottery Award" i jego załączniku są fałszywe. Dlatego wymienione przez nich legalne podmioty – FIFA, FIFA World Cup, Camelot Group i inne nie są powiązane z tym oszustwem.
Zwykle informacje uzyskane w wyniku takich oszustw typu phishing są wykorzystywane do tworzenia spersonalizowanych programów lub sprzedawane stronom trzecim (potencjalnie cyberprzestępcom).
Jednak e-maile takie jak „2022 FIFA Lottery Award" mogą również wymagać od ofiar dokonania transakcji pieniężnych w celu otrzymania nieistniejących nagród (np. zapłaty podatków lub opłat transakcyjnych/przechowywania/wysyłki/innych).
Oszuści mogą poprosić o przekazanie fałszywych płatności za pośrednictwem podejrzanych bramek płatniczych, które działają jako strony phishingowe. W związku z tym wprowadzone do nich dane związane z finansami (np. identyfikatory/nazwy użytkowników/hasła banków internetowych, dane konta bankowego, numery kart kredytowych itp.) są ujawniane cyberprzestępcom.
Podsumowując, ufając e-mailom takim jak „2022 FIFA Lottery Award" użytkownicy mogą doświadczyć poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości.
Jeśli już ujawniłeś dane osobowe oszustom, zdecydowanie zalecamy niezwłoczny kontakt z odpowiednimi organami.
| Nazwa | E-mail phishingowy „2022 FIFA Lottery Award" |
| Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
| Fałszywe twierdzenie | Odbiorca wygrał „Nagrodę loterii FIFA 2022” |
| Przebranie | Loteria loteryjna organizowana przez FIFA |
| Załącznik(i) | 2022 FIFA AQ.pdf (nazwa pliku może się różnić) |
| Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
| Metody dystrybucji | Oszukańcze e-maile, nieuczciwe reklamy pop-up online, techniki zatruwania wyszukiwarek, domeny z błędami pisowni. |
| Zniszczenie | Utrata poufnych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
| Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Przykłady phishingowych kampanii spamowych
Przeanalizowaliśmy tysiące wiadomości spamowych, a "Due Payment-Invoice", "Renewing The Domain", "oszustwo e-mailowe Google Docs" i "Annual Open Vacation Plan" tylko niektóre przykłady naszych najnowszych odkryć w kategorii phishingu.
Wiadomości te mogą dotyczyć szerokiego zakresu informacji, ale są również wykorzystywane do ułatwiania innych rodzajów oszustw (np. sekstorsji, fałszywej pomocy technicznej itp.). Ponadto poczta spamowa jest również wykorzystywana do rozsyłania trojanów, ransomware, górnikó kryptowalutowych i innego malware.
Jak kampanie spamowe infekują komputery?
Zainfekowane pliki mogą być dołączane do i/lub linkowane w wiadomościach spamowych. Tymi plikami mogą być archiwa, pliki wykonywalne, dokumenty Microsoft Office i PDF, JavaScript itp.
Po wykonaniu, uruchomieniu lub otwarciu złośliwego pliku inicjowane są procesy pobierania/instalowania malware. Przykładowo dokumenty Microsoft Office infekują systemy, wykonując złośliwe makropolecenia.
Jak uniknąć instalacji malware?
Zdecydowanie zalecamy ostrożność w przypadku poczty przychodzącej. Załączniki i linki znajdujące się w podejrzanych/nieistotnych e-mailach i wiadomościach nie mogą być otwierane, ponieważ może to spowodować infekcję systemu. Ważne jest, aby używać wersji pakietu Microsoft Office wydanych po 2010 roku, ponieważ mają one tryb „Widoku chronionego", który zapobiega automatycznemu wykonywaniu makr.
Jednak malware nie jest dystrybuowane wyłącznie za pośrednictwem spamu. Dlatego zalecamy pobieranie wyłącznie z oficjalnych/zweryfikowanych źródeł. Ponadto wszystkie programy muszą być aktywowane i aktualizowane przy użyciu legalnych narzędzi, ponieważ nielegalne narzędzia aktywacyjne („pirackie") i aktualizatory stron trzecich mogą zawierać malware.
Innym zaleceniem jest zachowanie czujności podczas przeglądania sieci, ponieważ oszukańcze i złośliwe treści zwykle wydają się zwyczajne i nieszkodliwe.
Musimy podkreślić, że zainstalowanie i regularne aktualizowanie renomowanego programu antywirusowego ma ogromne znaczenie dla bezpieczeństwa urządzenia/użytkownika. Programy bezpieczeństwa muszą być używane do regularnego skanowania systemu i usuwania wykrytych zagrożeń. Jeśli już otworzyłeś złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć infekujące malware.
Tekst prezentowany w wiadomości e-mail „2022 FIFA Lottery Award":
FIFA WORLD CUP
Qatar2022
Dear Winner,
This is to inform you that the Camelot National Lottery Group and the Local Organizing Committee (LOC) of the 2022 FIFA World Cup, has held an Internet Raffle Draw, and your Email Address was among the
(18,600) Email Addresses that was picked by the computer during the Final Raffle Draw (FRD).
We are therefore with great pleasure, to notify you that your Email Address happened to come out top number (1) among the 5 winners out of the (18,600) Email addresses on the FINAL BALLOT DRAW, and this had made you the JACKPOT WINNER of the sum of US$2,950,000.00 (Two Million Nine Hundred And Fifty Thousand United Dollars). Your reference number is: XVX189298, send your details as stated below to following email address: claim@qatar-fifaworldcup.com
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your reference number:
5) Occupation:
6) Age:
Congratulations!
Sincere Regards
Catharine Boyle (Mrs)
Gambling Commission Chief Executive
Zrzut ekranu załącznika e-maila spamowego „2022 FIFA Lottery Award" ("2022 FIFA AQ.pdf"):
Zrzut ekranu dokumentu PDF dystrybuowanego przez e-mail spamowy o tematyce FIFA:
Prezentowany w nim tekst:
The FIFA World Cup Qatar2022 Bid Promotional Draw
®Canada Powerball Online Lottery
#1550 Princess Street, Kingston, ON, Canada, K7M 9E3
Privacy Coordinator, 700 North 10th Street Sacramento
Attention: E-mail ID Owner,
Ticket Number: BC7865 0987125 477
Winning Number: 02 – 11 – 22 – 35 – 60 Power Play: 23
Batch No. Lotto 6/P0022
Congratulations! Your email address has won you the total sum of $650,000.00 US Dollar in the online lotto Power Ball
promotional draw, organized and sponsored by the Qatar and Canadian Governments in conjunction with the South
Africa. The FIFA World Cup Qatar2022 Organizing Committee is a legacy to remember held on November 02, 2022 in
Kingston - Ontario Canada, to promote the FIFA World Cup Qatar2022 following the successful bid and approval by the
FIFA governing body.
We are happy to inform you that your email address attached to Ticket #: BC7865 0987125 477, drew the Winning
Numbers: 02 – 11 – 22 – 35 – 60 Power Play: [23] PowerPlay 2x has emerged the winner of US$650,000.00 (Six Hundred
and Fifty Thousand United States Dollars) This is from a total cash prize of $110,000,000.00 US Dollars, shared among the
first One Hundred and Ten (110) lucky winners in this jackpot category Worldwide.
Please note that your lucky winning numbers falls within our Afro booklet representative office in United Kingdom and
South Africa, as indicated in your electronic play coupon, All participants were randomly selected from World Wide
Websites through computer draws system and extracted from over 10, 000,000. 00 companies and personal email
addresses.
For security reasons, you are advised to keep your winning information confidential until your claims is processed and
your money remitted to you in whatever method you deem fit to claim your prize by an accredited Bank. This is part of our
precautionary measures to avoid double claiming and unwarranted abuse of this legal program by unscrupulous persons.
Our UK or South Africa agency will immediately commence the process to facilitate the release of your funds as soon as
you contact our Agency’s office.
To file your claim please contact our correspondent claim agent immediately you read this message for help and urgent
release of your fund. Our Representative contact details is as follows:
REPRESENTATIVE: DIRECTOR, TRUST CLAIM AGENCY
Contact Person: Mr. James TRUMAN
Contact Email: info.newlandsfinance@gmail.com
Email the claim agency the below stated information:
Full Name:
Address:
Nationality:
Gender:
Date of Birth:
Telephone Number:
Occupation:
Ticket Number:
Winning Number:
Thank you for being part of our prestigious lottery programme
Yours Sincerely
Ms. Jennifer Stewart (Secretary, Zonal Coordinator)
NOTE: To confirm that you have the correct winning numbers for the Nov., 02, 2022, draw do check: https://powerball.com
Copyright© Multi-State Lottery Association. All Rights Reserved.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest E-mail phishingowy „2022 FIFA Lottery Award"?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem ten e-mail?
E-maile będące spamem nie są osobiste. Oszuści rozprowadzają je w kampaniach na masową skalę. W ten sposób tysiące użytkowników otrzymują identyczne wiadomości.
Podałem swoje dane osobowe, gdy zostałem oszukany przez ten e-mail ze spamem. Co powinienem zrobić?
Jeśli ujawniłeś dane osobowe i/lub informacje finansowe (np. dane dowodu osobistego, skany paszportów, numery kart kredytowych itp.) – natychmiast skontaktuj się z odpowiednimi władzami. A jeśli podałeś dane logowania do konta – zmień hasła do wszystkich potencjalnie narażonych kont i niezwłocznie poinformuj o tym ich oficjalne wsparcie.
Przeczytałem e-mail ze spamem, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Nie, samo otwarcie e-maila nie uruchomi żadnych procesów infekcji systemu. Pobieranie/instalacja złośliwego oprogramowania jest uruchamiana natychmiast po otwarciu/kliknięciu złośliwych załączników lub linków znajdujących się w tej wiadomości.
Pobrałem i otworzyłem plik dołączony do spamu. Czy mój komputer jest zainfekowany?
To, czy twoje urządzenie zostało zainfekowane, może zależeć od przeznaczenia pliku i jego formatu. Infekcje są powodowane tylko przez pliki zaprojektowane do tego celu. Dlatego pliki używane do phishingu nie są w stanie wprowadzić malware do systemów. Złośliwe pliki wykonywalne (.exe, .run itp.) niemal bezbłędnie infekują urządzenia, gdy są otwierane. Podczas gdy złośliwe dokumenty (.doc, .xls itp.) mogą wymagać dodatkowych interakcji użytkownika (np. włączenia makropoleceń), aby rozpocząć pobieranie/instalowanie malware.
Czy Combo Cleaner usunie infekcje malware obecne w załącznikach wiadomości e-mail?
Tak, Combo Cleaner jest w stanie wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy podkreślić, że wykonanie pełnego skanowania systemu jest niezbędne, ponieważ zaawansowane szkodliwe programy zwykle ukrywają się głęboko w systemach.
Znakomita!
▼ Pokaż dyskusję