Jak rozpoznać oszustwa takie jak "Boxes Of Money Email Scam"?
Napisany przez Tomasa Meskauskasa,
Czym jest "Boxes Of Money"?
Po dokładnej analizie ustaliliśmy, że przedmiotowa wiadomość e-mail jest oszustwem. Celem tej fałszywej wiadomości jest nakłonienie odbiorców do podania danych osobowych lub dokonania transakcji finansowych na rzecz oszustów. Zdecydowanie zaleca się, aby odbiorcy zignorowali i usunęli tę wiadomość e-mail, aby uniknąć stania się ofiarą oszustwa.
Więcej informacji na temat wiadomości e-mail dotyczących oszustwa "Boxes Of Money"
Ta oszukańcza wiadomość e-mail rozpoczyna się od przeprosin za wszelkie wątpliwości etyczne i przedstawia nadawcę jako kapitana Davida Jordana, członka 82 Dywizji Powietrznodesantowej armii amerykańskiej rozmieszczonej w Syrii. Nadawca twierdzi, że zdeponował skrzynki z pieniędzmi w firmie kurierskiej i prosi odbiorcę o pomoc w zabezpieczeniu środków.
Nadawca podkreśla potrzebę zaufania i obiecuje podzielić się 40% pieniędzy w zamian. E-mail ma na celu przekonanie odbiorcy do udzielenia wsparcia, odwołując się do uczciwości i oferując znaczną nagrodę pieniężną. Ważne jest jednak, aby rozpoznać tę wiadomość e-mail jako oszustwo.
Intencją nadawcy jest prawdopodobnie oszukanie i zmanipulowanie odbiorców w celu udostępnienia danych osobowych (np. danych karty kredytowej lub dowodu osobistego) lub przesłania pieniędzy. Zaleca się zignorowanie wiadomości e-mail i powstrzymanie się od kontaktu z nadawcą.
Nazwa | Boxes Of Money Oszustwo e-mailowe |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Odbiorcy mogą otrzymać pieniądze za pomoc nadawcy |
Przebranie | List od członka armii amerykańskiej |
Objawy | Nieautoryzowane zakupy online, zmiana haseł do kont online, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze wiadomości e-mail, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Uszkodzenie | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne oszukańcze wiadomości e-mail w ogóle
Większość oszukańczych wiadomości e-mail używa pilnego lub alarmującego języka, aby stworzyć poczucie pilności i zmusić odbiorcę do podjęcia natychmiastowych działań. Zazwyczaj zawierają one błędy gramatyczne, ortograficzne i złe formatowanie, co wskazuje na brak profesjonalizmu.
Ponadto oszukańcze wiadomości e-mail często zawierają prośby o podanie danych osobowych, takich jak hasła, dane konta bankowego lub numery ubezpieczenia społecznego. Co więcej, często oferują lukratywne nagrody finansowe lub nagrody, aby zachęcić odbiorców do podania swoich informacji lub dokonania transakcji pieniężnych.
Przykłady oszukańczych wiadomości e-mail to "Proposal Letter", "You've Received A Secure File", oraz "New Webmail Version". Ważne jest, aby wiedzieć, że wiadomości e-mail wysyłane przez cyberprzestępców mogą być wykorzystywane do oszukiwania odbiorców w celu zainfekowania ich komputerów.
W jaki sposób kampanie spamowe infekują komputery?
Złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem poczty elektronicznej poprzez osadzanie złośliwych plików lub linków w wiadomościach. Pliki te mają różne formaty, w tym archiwa (np. ZIP i RAR), pliki wykonywalne (np. .exe i .run), dokumenty (np. PDF i Microsoft Office), pliki JavaScript, pliki ISO i inne.
Proces infekcji rozpoczyna się, gdy użytkownik wykona, uruchomi lub otworzy jeden z tych plików. Na przykład, złośliwe oprogramowanie może być wdrażane za pośrednictwem dokumentów Microsoft Office poprzez wykonywanie złośliwych makropoleceń, podczas gdy inne pliki mogą wymagać dodatkowych działań w celu uruchomienia złośliwego oprogramowania.
Jak uniknąć instalacji złośliwego oprogramowania?
Zapewnij bezpieczeństwo swojego systemu, regularnie aktualizując system operacyjny i oprogramowanie. Zainstaluj renomowane oprogramowanie antywirusowe i aktualizuj je, aby chronić się przed nowymi zagrożeniami. Zachowaj ostrożność podczas korzystania z wiadomości e-mail, weryfikując ich autentyczność przed pobraniem plików lub kliknięciem linków.
Stosuj praktyki bezpiecznego przeglądania, takie jak unikanie podejrzanych witryn internetowych, powstrzymywanie się od interakcji z podejrzanymi reklamami lub wyskakującymi okienkami oraz zachowanie ostrożności podczas pobierania oprogramowania z niezaufanych źródeł. Polegaj na oficjalnych źródłach lub zaufanych sklepach z aplikacjami do pobierania oprogramowania i trzymaj się renomowanych stron internetowych.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Tekst przedstawiony w liście e-mail "Boxes Of Money":
Subject: I hope i can Trust you???106.117.223.246
Hello Friend,
Greetings,
I apologize if the content of my email is contrary to your moral ethics but I find it pleasurable to offer you my partnership in business. My names is Capt. David Jordan U.S. ARMY with the 82nd Airborne Division, Airborne infantry division of the United States Army specializing in joint forcible operations. Based at Fort Bragg, North Carolina, the 82nd Airborne Division is the primary fighting arm of the XVIII Airborne Corps. I was deployed from Afghanistan to Syria on 28th June 2021.
Can you Assist me? As you must agree with me it has been hell here in Syria trying to keep the boxes of money safe from people's eyes for all these while and with this opportunity, I deposited the boxes with Delivery company they know nothing about the contents, all I need is your trust 100% I can send the boxes to you.
So if you can assure me of your honesty, I will go ahead and send the boxes to you for safe keeping through Delivery company till my coming back home and I will gladly give you 40% of the money.
As soon as I receive your response, I will explain the source of the Money. I wait your reply as to proceed immediately via email capt.davidjordan@gmail.com
Thanks for your cooperation, God bless you and America !!
Best Regards,
Capt. David Jordan
US ARMY. (Presently in Syria).
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Boxes Of Money scam?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tę wiadomość e-mail?
Oszuści wysyłają identyczne wiadomości do wielu odbiorców, chcąc oszukać przynajmniej jedną osobę z grupy docelowej. Te wiadomości spamowe nie są spersonalizowane i są masowo dystrybuowane w nadziei na znalezienie niczego niepodejrzewających ofiar.
Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail, co powinienem zrobić?
Jeśli udostępniłeś jakiekolwiek dane logowania do konta, koniecznie zmień wszystkie hasła. W przypadku ujawnienia dodatkowych danych osobowych, takich jak dane karty kredytowej lub dane dowodu osobistego, zaleca się niezwłoczne skontaktowanie się z odpowiednimi władzami.
Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail, czy mój komputer jest zainfekowany?
Jeśli dany plik był wykonywalny, mógł spowodować infekcję. Jeśli jednak był to dokument w formacie PDF lub DOC, istnieje możliwość uniknięcia infekcji, ponieważ samo otwarcie dokumentu nie zawsze wystarcza, aby złośliwe oprogramowanie przeniknęło do systemu.
Wysłałem kryptowalutę na adres podany w takiej wiadomości e-mail, czy mogę odzyskać pieniądze?
Ze względu na charakter tych transakcji, są one prawie niemożliwe do wyśledzenia, co skutkuje niemożnością odzyskania środków.
Przeczytałem e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Samo otwarcie wiadomości e-mail nie stanowi zagrożenia dla systemu. Należy jednak zachować ostrożność podczas interakcji z treścią wiadomości e-mail, takich jak klikanie łączy lub otwieranie załączonych plików, ponieważ działania te mogą potencjalnie prowadzić do infekcji systemu lub innych zagrożeń bezpieczeństwa.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Combo Cleaner jest w stanie skutecznie wykryć i usunąć większość znanych infekcji złośliwym oprogramowaniem. Należy pamiętać, że zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie. Dlatego zaleca się wykonanie pełnego skanowania systemu.
▼ Pokaż dyskusję