Oszustwo "na darowiznę". Nigeryjski książę zamienił się w Unię Europejską
Pojawiła się nowa kampania phishingowa, której celem jest wyłudzenie wrażliwych danych osobowych. Oszuści rozsyłają e-maile informując o rzekomej darowiźnie od Unii Europejskiej. Wiadomości rozsyłają z adresu mailowego dyrektor włoskiej kliniki medycznej.
28.04.2020 10:41
Z roku na rok słyszymy o coraz większej liczbie wycieków danych. Informacje, w tym często bardzo prywatne i tzw. "wrażliwe", zostają wykradane przez cyberprzestępców, głównie ze źle (lub nie)zabezpieczonych serwerów. W związku z RODO, dużo mówi się o karach nakładanych na firmy, które zaniedbały bezpieczeństwo swoich użytkowników/klientów.
Nie mówi się natomiast o rekompensatach dla ofiar takich incydentów. Podobnie jest w przypadku cyberprzestępstw. Niekiedy, jeśli dotyczą one kradzieży dostępów do bankowości internetowej, winą obarczano bank za niewystarczające zabezpieczenia i wówczas ofiara faktycznie dostawała odszkodowanie. Oszuści we własnych oszustwach znaleźli kolejny sposób na wykradanie danych.
A cyberprzestępcy już próbują wykorzystać projekty dofinansowań, pożyczek czy jak teraz, wymyślają projekty rekompensat za oszustwa.. Pojawiła się nowa kampania phishingowa, której celem jest praktycznie każdy. Przestępcy nie rozsyłają żadnego złośliwego oprogramowania i nawet nie stworzyli specjalnej witryny. Wszystko dzieje się na poziomie e-maila.
Wiadomość brzmi tak: "Z przyjemnoscia informujemy, ze zostales wybrany do rekompensaty pienieznej w wysokosci 3 000 000,00 EUR (trzy miliony euro) z Komisji Europejskiej ds. Wynagrodzen za ofiare oszustwa internetowego, za posrednictwem Sekretarza Generalnego Unii Europejskiej (Pani Ilze Juhansome). Odpowiedz po wiecej szczególów". Jak widać, autorzy częściowo nie wykorzystali nawet polskich znaków.
Na pierwszy rzut oka schemat bardzo podobny, co w przypadku oszustwa na "nigeryjskiego księcia". Jego autorzy również chcą nawiązać kontakt, ale od razu proszą ofiarę o całą serię danych osobowych. A nawet o zdjęcie dowodu osobistego lub paszportu. Po raz kolejny mamy do czynienia z brakiem polskich znaków i słabymi umiejętnościami korzystania z translatora. Napisano to dokładnie tak:
Następie proszą o przesłanie danych na konkretny adres e-mail, zarejestrowany w domenie gmail. Widać, że nawet nie starali się udawać kogoś innego.