Evita di essere truffato da false email "2022 FIFA Lottery Award"
Scitto da Tomas Meskauskas il (aggiornato)
What kind of email is "2022 FIFA Lottery Award"?
L'email "2022 FIFA Lottery Award" è spam. La nostra ispezione di una lettera appartenente a questa campagna di spam ha rivelato che opera come una truffa di phishing. Questa falsa email tenta di estrarre i dati privati dei destinatari sostenendo che hanno vinto una lotteria. Va sottolineato che questa posta spam non è in alcun modo associata né alla FIFA né alla Coppa del Mondo FIFA.
"2022 FIFA Lottery Award" panoramica della truffa via email
L'email di truffa "2022 FIFA Lottery Award" afferma che il destinatario ha vinto una lotteria organizzata dalla FIFA. La lettera invita a controllare l'allegato per ulteriori informazioni.
Il documento PDF allegato afferma che l'indirizzo email dell'utente è stato estratto come vincitore della lotteria "2022 FIFA Lottery Award". L'utente presumibilmente ha vinto il primo posto nella falsa lotteria e il suo premio è di quasi tre milioni di dollari. Per ricevere la vincita, il documento richiede all'utente di fornire le proprie informazioni: nome completo, indirizzo, numero di cellulare, professione ed età.
Come accennato nell'introduzione, tutte le affermazioni fatte dall'email "2022 FIFA Lottery Award" e dal suo allegato sono false. Pertanto, le entità legittime da loro menzionate - FIFA, FIFA World Cup, Camelot Group e altri - non sono associate a questa truffa.
In genere, le informazioni ottenute tramite tali truffe di phishing vengono utilizzate per creare schemi personalizzati o vendute a terze parti (potenzialmente criminali informatici).
Tuttavia, email come "2022 FIFA Lottery Award" possono anche richiedere alle vittime di effettuare transazioni monetarie per ricevere i premi inesistenti (ad esempio, pagare le tasse o le spese di transazione/stoccaggio/spedizione/altre spese).
I truffatori possono chiedere che i pagamenti fasulli vengano trasferiti tramite gateway di pagamento dubbi, che funzionano come siti Web di phishing. Pertanto, i dati finanziari inseriti in essi (ad es. ID/nome utente/password bancari online, dettagli del conto bancario, numeri di carta di credito, ecc.) vengono divulgati ai criminali informatici.
In sintesi, fidandosi di email come "2022 FIFA Lottery Award", gli utenti possono riscontrare gravi problemi di privacy, perdite finanziarie e persino furto di identità.
Se hai già divulgato dati di identificazione personale a truffatori, ti consigliamo vivamente di contattare le autorità competenti senza indugio.
Nome | "2022 FIFA Lottery Award" email di phishing |
Tipo di minaccia | Phishing, truffa, ingegneria sociale, frode |
Falsi proclami | Il destinatario ha vinto il "2022 FIFA Lottery Award" |
Travestimento | Lotteria/Lotteria organizzata dalla FIFA |
Allegati | 2022 FIFA AQ.pdf (il nome del file può variare) |
Sintomi | Acquisti online non autorizzati, password account online modificate, furto di identità, accesso illegale al computer. |
Metodi distributivi | Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento da motori di ricerca, domini con errori di ortografia. |
Danni | Perdita di informazioni private sensibili, perdita di denaro, furto di identità. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esempi di campagne di spam di phishing
Abbiamo analizzato migliaia di email spam; "Due Payment-Invoice", "Renewing The Domain", "Google Docs email scam", e "Annual Open Vacation Plan" sono alcuni esempi delle nostre ultime scoperte all'interno della categoria phishing.
Queste lettere possono indirizzare un'ampia gamma di informazioni, ma vengono utilizzate anche per facilitare altri tipi di truffe (ad es. Sextortion, supporto tecnico falso, ecc.). Inoltre, la posta spam viene utilizzata anche per diffondere trojan, ransomware, minatori di criptovalute, ed altro malware.
In che modo le campagne di spam infettano i computer?
I file infetti possono essere allegati e/o collegati all'interno di e-mail di spam. Questi file possono essere archivi, eseguibili, documenti Microsoft Office e PDF, JavaScript, ecc.
Una volta che un file virulento viene eseguito, eseguito o aperto in altro modo, vengono avviati i processi di download/installazione del malware. Ad esempio, i documenti di Microsoft Office infettano i sistemi eseguendo comandi macro malevoliali.
Come evitare l'installazione di malware?
Si consiglia vivamente di prestare attenzione alla posta in arrivo. Gli allegati e i collegamenti trovati in e-mail e messaggi sospetti/irrilevanti non devono essere aperti poiché ciò può causare un'infezione del sistema. È importante utilizzare le versioni di Microsoft Office rilasciate dopo il 2010 poiché dispongono della modalità "Vista protetta" che impedisce l'esecuzione automatica delle macro.
Tuttavia, il malware non viene diffuso esclusivamente attraverso la posta spam. Pertanto, consigliamo di scaricare solo da fonti ufficiali/verificate. Inoltre, tutti i programmi devono essere attivati e aggiornati utilizzando strumenti legittimi, poiché gli strumenti di attivazione illegale ("crack") e gli aggiornamenti di terze parti possono contenere malware.
Un'altra raccomandazione è di essere vigili durante la navigazione poiché i contenuti fraudolenti e dannosi di solito appaiono ordinari e innocui.
Dobbiamo sottolineare che avere un antivirus affidabile installato e aggiornato è fondamentale per la sicurezza del dispositivo/utente. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Testo presentato nella lettera email "2022 FIFA Lottery Award":
FIFA WORLD CUP
Qatar2022
Dear Winner,
This is to inform you that the Camelot National Lottery Group and the Local Organizing Committee (LOC) of the 2022 FIFA World Cup, has held an Internet Raffle Draw, and your Email Address was among the
(18,600) Email Addresses that was picked by the computer during the Final Raffle Draw (FRD).
We are therefore with great pleasure, to notify you that your Email Address happened to come out top number (1) among the 5 winners out of the (18,600) Email addresses on the FINAL BALLOT DRAW, and this had made you the JACKPOT WINNER of the sum of US$2,950,000.00 (Two Million Nine Hundred And Fifty Thousand United Dollars). Your reference number is: XVX189298, send your details as stated below to following email address: claim@qatar-fifaworldcup.com
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your reference number:
5) Occupation:
6) Age:
Congratulations!
Sincere Regards
Catharine Boyle (Mrs)
Gambling Commission Chief Executive
Screenshot dell'allegato email spam "2022 FIFA Lottery Award". ("2022 FIFA AQ.pdf"):
Screenshot di un documento PDF distribuito email spam a tema FIFA:
Testo presentato all'interno:
The FIFA World Cup Qatar2022 Bid Promotional Draw
®Canada Powerball Online Lottery
#1550 Princess Street, Kingston, ON, Canada, K7M 9E3
Privacy Coordinator, 700 North 10th Street Sacramento
Attention: E-mail ID Owner,
Ticket Number: BC7865 0987125 477
Winning Number: 02 – 11 – 22 – 35 – 60 Power Play: 23
Batch No. Lotto 6/P0022
Congratulations! Your email address has won you the total sum of $650,000.00 US Dollar in the online lotto Power Ball
promotional draw, organized and sponsored by the Qatar and Canadian Governments in conjunction with the South
Africa. The FIFA World Cup Qatar2022 Organizing Committee is a legacy to remember held on November 02, 2022 in
Kingston - Ontario Canada, to promote the FIFA World Cup Qatar2022 following the successful bid and approval by the
FIFA governing body.
We are happy to inform you that your email address attached to Ticket #: BC7865 0987125 477, drew the Winning
Numbers: 02 – 11 – 22 – 35 – 60 Power Play: [23] PowerPlay 2x has emerged the winner of US$650,000.00 (Six Hundred
and Fifty Thousand United States Dollars) This is from a total cash prize of $110,000,000.00 US Dollars, shared among the
first One Hundred and Ten (110) lucky winners in this jackpot category Worldwide.
Please note that your lucky winning numbers falls within our Afro booklet representative office in United Kingdom and
South Africa, as indicated in your electronic play coupon, All participants were randomly selected from World Wide
Websites through computer draws system and extracted from over 10, 000,000. 00 companies and personal email
addresses.
For security reasons, you are advised to keep your winning information confidential until your claims is processed and
your money remitted to you in whatever method you deem fit to claim your prize by an accredited Bank. This is part of our
precautionary measures to avoid double claiming and unwarranted abuse of this legal program by unscrupulous persons.
Our UK or South Africa agency will immediately commence the process to facilitate the release of your funds as soon as
you contact our Agency’s office.
To file your claim please contact our correspondent claim agent immediately you read this message for help and urgent
release of your fund. Our Representative contact details is as follows:
REPRESENTATIVE: DIRECTOR, TRUST CLAIM AGENCY
Contact Person: Mr. James TRUMAN
Contact Email: info.newlandsfinance@gmail.com
Email the claim agency the below stated information:
Full Name:
Address:
Nationality:
Gender:
Date of Birth:
Telephone Number:
Occupation:
Ticket Number:
Winning Number:
Thank you for being part of our prestigious lottery programme
Yours Sincerely
Ms. Jennifer Stewart (Secretary, Zonal Coordinator)
NOTE: To confirm that you have the correct winning numbers for the Nov., 02, 2022, draw do check: https://powerball.com
Copyright© Multi-State Lottery Association. All Rights Reserved.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "2022 FIFA Lottery Award" email di phishing?
- Tipologie di email dannose.
- Come individuare un'email dannosa?
- Cosa fare se si è vittima di una truffa via email?
Tipologie di email dannose:
Phishing Email
Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.
Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.
Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.
Email con Allegati Pericolosi
Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.
In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.
Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.
Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.
Sextortion Email
Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.
Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.
Come individuare un'email dannosa?
I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:
- Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
- Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
- Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
- Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.
Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.
Esempi di email spam:
Cosa fare se si è vittima di una truffa via email?
- Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
- Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
- Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
- Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
- Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Domande Frequenti (FAQ)
Perché ho ricevuto questa email?
Le email spam non sono personali. I truffatori li distribuiscono in campagne su larga scala, quindi migliaia di utenti ricevono lettere identiche.
Ho fornito le mie informazioni personali quando sono stato ingannato da questa email spam, cosa devo fare?
Se hai divulgato informazioni di identificazione personale e/o finanziarie (ad es. dettagli di carte d'identità, scansioni di passaporti, numeri di carte di credito, ecc.) - contatta immediatamente le autorità competenti. E se hai fornito le credenziali dell'account, modifica le password di tutti gli account potenzialmente esposti e informa il loro supporto ufficiale senza indugio.
Ho letto un'email spam ma non ho aperto l'allegato, il mio computer è infetto?
No, la semplice apertura di un'e-mail non attiverà alcun processo di infezione del sistema. Il download/l'installazione del malware viene avviato quando gli allegati o i collegamenti dannosi trovati in questa e-mail vengono aperti/cliccati.
Ho scaricato e aperto un file allegato a un'email spam, il mio computer è infetto?
Il fatto che il tuo dispositivo sia stato infettato potrebbe dipendere dallo scopo del file e dal suo formato. Le infezioni sono causate solo da file progettati per farlo, quindi quelli utilizzati per il phishing non sono in grado di infiltrare malware nei sistemi. Gli eseguibili dannosi (.exe, .run, ecc.) infettano i dispositivi quando vengono aperti quasi senza fallo. Mentre i documenti virulenti (.doc, .xls, ecc.) possono richiedere ulteriori interazioni dell'utente (ad esempio, l'abilitazione di comandi macro) per iniziare a scaricare/installare malware.
Combo Cleaner rimuoverà le infezioni malware presenti negli allegati delle email?
Sì, Combo Cleaner è in grado di rilevare ed eliminare quasi tutte le infezioni da malware conosciute. Va sottolineato che è essenziale eseguire una scansione completa del sistema, poiché i programmi dannosi di fascia alta di solito si nascondono in profondità nei sistemi.
▼ Mostra Discussione