Trumpova cla mohou Evropě zdražit energie
Mezi nejnovější metodu podvodných e-mailů patří romantické scénáře s prosbami o proplacení údajných cestovních nebo léčebných výdajů.
Hrot24.cz
Miluji tě, ale zaplať mi letenku
Jak se nedat okrást žebravými ilumináty a švorc princi z Nigérie. Loni podvodníci nastražili stovky tisíc návnad
V nadsázce slibují prince a půl království, nakonec ale českému Honzovi, případně Janě, zbyde jen vyluxované bankovní konto. Loni čelili Češi více než čtyřem stům tisícům podvodných e-mailů, kterými se kyberšmejdi snažili vylákat z důvěřivců peníze, ale také osobní údaje. Přestože se mohou jejich metody jevit bizarně, často bývají promyšlené a dokonce i tvořivé. Jak se nedat napálit?
Hrot24, čtk
,
Výzkumníci společnosti Kaspersky v roce 2024 zaznamenali více než 414 tisíc podvodných „nigerijských“ e-mailů. Ty se snažily nalákat oběti například „výhodnými“ finančními nabídkami, aby je přiměly ke komunikaci, která by je nakonec připravila o peníze.
Mezi nejnovější podvody související s touto metodou patří romantické scénáře s prosbami o proplacení údajných cestovních nebo léčebných výdajů, předstírání zájmu o obchodní investice i nabídky členství v tajné společnosti iluminátů.
Podvody „nigerijského“ stylu jsou charakteristické tím, že jejich aktéři slibují obětem velké sumy peněz, lukrativní příležitosti nebo exkluzivní výhody, avšak vyžadují nějakou platbu předem, například pod záminkou poplatků za zpracování, nákladů na právní služby nebo poštovné, a pak s těmito vylákanými penězi zmizí.
Honorace, která nemá ani na autobus
Tento typ podvodů získal své jméno tím, že původní „nigerijské“ podvodné e-maily zasílají šejdíři pod jmény vlivných a bohatých jednotlivců z Nigérie. Postupem času se témata těchto e-mailů vyvíjela a kyberzločinci využívali pro vzbuzení zájmu u svých cílů různé aktuální události a populární trendy.
Opakované podvody s předběžnými poplatky, kterými se společnost Kaspersky v roce 2024 zabývala, zahrnovaly jak běžné případy podvodů (zprávy od údajně nemocných bohatých jedinců), tak méně obvyklé taktiky. Některé sofistikované podvody mohly například zahrnovat nabídky romantických vztahů.
Oběť a podvodník spolu komunikovali online, a když byla oběť svolná k osobnímu setkání, její „partner“ ji poprosil o finanční výpomoc, protože si prý zrovna nemůže dovolit obstarat letenku nebo vízum.
V jiném scénáři zase podvodník tvrdil, že chtěl poslat svému protějšku drahý dárek, ale žádal po něm, aby uhradil náklady na dopravu, protože to kvůli „momentální finanční nouzi“ nemůže udělat sám.
Neobvyklým příkladem byl podvodný e-mail, který údajně zaslala tajná společnost iluminátů založená v době osvícenství. Odesílatel tvrdil, že je společnost připravena sdílet své bohatství a moc, pokud příjemce v zaslané odpovědi odsouhlasí, že se stane součástí jejich velkého bratrstva.
Další podvod předstíral, že dopis napsal ředitel evropské loterie, přičemž tělo e-mailu bylo téměř prázdné. Podrobnosti o „výhře“ byly v přiloženém PDF souboru. Adresát se v něm dočetl, že má pro získání ceny zaslat svoje jméno, adresu, telefonní číslo, a dokonce i zastávanou pracovní pozici.
Některé odhalené podvodné případy odkazovaly na nedávné nebo aktuální události jako je pandemie COVID-19 nebo možné členství Saúdské Arábie v BRICS, a tvrdily, že příjemci e-mailu mají díky tomuto vývoji příležitost k získání finančních prostředků.
Pachatelé využili také prezidentských voleb v USA v roce 2024 a prohlašovali, že adresáti patří mezi šťastlivce, kteří vyhráli miliony dolarů od nadace Donalda J. Trumpa.
Ukázka e-mailového podvodu spojeného s fundraisingem.
kaspersky.cz
Pro větší přesvědčivost vykukové v některých případech připojovali ke svým e-mailům také fotografie dokumentů, které měly potvrzovat totožnost odesílatele.
Podvody s předběžnými poplatky se většinou zaměřují na jednotlivé uživatele, podobný podvod však cílil i na firmy. Kyberzločinci uváděli, že hledají společnosti, do nichž by investovali. Pro dojednání „partnerství“ příjemce e-mailu žádali, aby jim odpověděl.
Nenechte se obalamutit
„Takzvaný ‚nigerijský‘ podvod existuje již léta a zůstává jednou z nejuniverzálnějších forem online podfuků. Pachatelé se mohou vydávat za skutečné nebo fiktivní osoby – bankéře, právníky, obchodní manažery nebo dokonce vysoce postavené úředníky – a vytvářet propracované příběhy, aby zmanipulovali své oběti," vysvětluje Anna Lazaricheva, analytička spamu ve společnosti Kaspersky.
„Na rozdíl od některých jiných typů e-mailových kybernetických útoků se tyto podvody nespoléhají na škodlivé odkazy nebo přílohy; místo toho používají pouze sociální inženýrství a zapojují se do dlouhých konverzací, aby si vybudovali důvěru a legitimitu.“
To, co je podle analytičky Lazarichevy činí obzvláště nebezpečnými, je jejich přizpůsobivost. „Aktéři neustále zdokonalují svoji taktiku, využívají globální události, trendy ve zprávách, a dokonce i osobní tragédie, aby vypadali důvěryhodně,“ varuje expertka.
"V budoucnu můžeme očekávat, že tyto podvody budou sofistikovanější a možná bude těžší je odhalit. To zdůrazňuje potřebu zvýšeného povědomí a velké digitální gramotnosti, aby bylo možné takové manipulativní taktiky rozpoznat a odolat jim,“ uzavírá Anna Lazaricheva.
