Voorkom dat u wordt opgelicht door valse "2022 FIFA Lottery Award" e-mails
Geschreven door Tomas Meskauskas op
Wat voor soort e-mail is "2022 FIFA Lottery Award"?
De e-mail "2022 FIFA Lottery Award" is spam. Uit onze inspectie van een mail die bij deze spamcampagne hoort, bleek dat het om een phishing-zwendel gaat. Deze valse e-mail probeert de privégegevens van de ontvangers te stelen door te beweren dat zij een loterij hebben gewonnen. Het moet worden benadrukt dat deze spammail op geen enkele manier in verband wordt gebracht met de FIFA, FIFA of het wereldkampioenschap voetbal.
"2022 FIFA Lottery Award" email scam overzicht
In de "2022 FIFA Lottery Award" scam e-mail staat dat de ontvanger een loterij van de FIFA heeft gewonnen. In de mail wordt gevraagd de bijlage te bekijken voor meer informatie.
Het bijgevoegde PDF-document beweert dat het e-mailadres van de gebruiker is getrokken als winnaar van de "2022 FIFA World Cup" loterij. De gebruiker zou de eerste plaats in de neploterij hebben gewonnen, en zijn prijs bedraagt bijna drie miljoen USD. Om de winst te ontvangen, vraagt het document de gebruiker zijn gegevens te verstrekken: volledige naam, adres, mobiel telefoonnummer, beroep en leeftijd.
Zoals vermeld in de inleiding zijn alle beweringen in de e-mail "2022 FIFA Lottery Award" en de bijlage vals. Daarom zijn de legitieme entiteiten die erin worden genoemd - FIFA, de FIFA World Cup, Camelot Group, en anderen - niet geassocieerd met deze zwendel.
Gewoonlijk wordt de informatie die via dergelijke phishing-zwendel wordt verkregen, gebruikt om gepersonaliseerde regelingen uit te werken of verkocht aan derden (mogelijk cybercriminelen).
E-mails zoals "2022 FIFA Lottery Award" kunnen slachtoffers echter ook vragen om geldelijke transacties te verrichten om de niet-bestaande prijzen te ontvangen (bv. belastingen of transactie/opslag/verzending/andere kosten betalen).
Oplichters kunnen vragen dat de nepbetalingen worden overgemaakt via dubieuze betalingsgateways, die werken als phishing-websites. De financiële gegevens die daarin worden ingevoerd (bv. online bank ID's/gebruikersnamen/wachtwoorden, bankrekeninggegevens, creditcardnummers, enz.
Kortom, door te vertrouwen op e-mails als "2022 FIFA Lottery Award" - kunnen gebruikers ernstige privacyproblemen, financieel verlies en zelfs identiteitsdiefstal ondervinden.
Als u al persoonlijk identificeerbare gegevens aan scammers hebt verstrekt, raden wij u ten zeerste aan onverwijld contact op te nemen met de relevante autoriteiten.
| Naam | "2022 FIFA Lottery Award" phishing e-mail |
| Type bedreiging | Phishing, Scam, Social Engineering, Fraude |
| Valse claim | De ontvanger heeft de "2022 FIFA Lottery Award" gewonnen. |
| Vermomming | Loterij van de FIFA |
| Bijlage(n) | 2022 FIFA AQ.pdf (bestandsnaam kan variëren) |
| Symptomen | Ongeoorloofde online aankopen, veranderde online wachtwoorden, identiteitsdiefstal, illegale toegang tot de computer. |
| Verspreidingsmethodes | Misleidende e-mails, malafide online pop-up advertenties, zoekmachinevergiftiging, verkeerd gespelde domeinen. |
| Schade | Verlies van gevoelige privé informatie, geldelijk verlies, identiteitsdiefstal. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Phishing spamcampagne voorbeelden
Wij hebben duizenden spam e-mails geanalyseerd; "Due Payment-Invoice", "Renewing The Domain", "Google Docs email scam", en "Annual Open Vacation Plan" zijn enkele voorbeelden van onze laatste vondsten binnen de phishing categorie.
Deze mails kunnen gericht zijn op een breed scala aan informatie, maar ze worden ook gebruikt om andere soorten oplichting te vergemakkelijken (bv. sextortion, nep technische ondersteuning, enz.). Voorts wordt spammail ook gebruikt voor de verspreiding van trojans, cryptominers voor ransomware en andere malware.
Hoe infecteren spamcampagnes computers?
Besmettelijke bestanden kunnen worden bijgevoegd en/of gelinkt in spam e-mails. Het kan gaan om archieven, uitvoerbare bestanden, Microsoft Office- en PDF-documenten, JavaScript, enz.
Zodra een kwaadaardig bestand wordt uitgevoerd, uitgevoerd of anderszins geopend, worden download- en installatieprocessen van malware in gang gezet. Microsoft Office-documenten infecteren bijvoorbeeld systemen door kwaadaardige macrocommando's uit te voeren.
Hoe vermijdt u de installatie van malware?
Wij raden u aan voorzichtig te zijn met inkomende e-mail. De bijlagen en links in verdachte/irrelevante e-mails en berichten - mogen niet worden geopend omdat dat kan leiden tot een systeeminfectie. Het is belangrijk om Microsoft Office-versies te gebruiken die na 2010 zijn uitgebracht, aangezien deze de modus "Beschermde weergave" hebben die automatische uitvoering van macro's voorkomt.
Malware wordt echter niet alleen via spammail verspreid. Daarom adviseren wij om alleen te downloaden van officiële/gecontroleerde bronnen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met legitieme hulpmiddelen, aangezien illegale activeringstools ("cracks") en updaters van derden malware kunnen bevatten.
Een andere aanbeveling is om waakzaam te zijn bij het browsen, aangezien frauduleuze en kwaadaardige inhoud er meestal gewoon en ongevaarlijk uitziet.
Wij moeten benadrukken dat het voor de veiligheid van apparaten en gebruikers van het grootste belang is dat een goede antivirus wordt geïnstalleerd en bijgewerkt. Beveiligingsprogramma's moeten worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als je al schadelijke bijlagen hebt geopend, raden we u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Tekst gepresenteerd in de "2022 FIFA Lottery Award" e-mail:
FIFA WORLD CUP
Qatar2022
Dear Winner,
This is to inform you that the Camelot National Lottery Group and the Local Organizing Committee (LOC) of the 2022 FIFA World Cup, has held an Internet Raffle Draw, and your Email Address was among the
(18,600) Email Addresses that was picked by the computer during the Final Raffle Draw (FRD).
We are therefore with great pleasure, to notify you that your Email Address happened to come out top number (1) among the 5 winners out of the (18,600) Email addresses on the FINAL BALLOT DRAW, and this had made you the JACKPOT WINNER of the sum of US$2,950,000.00 (Two Million Nine Hundred And Fifty Thousand United Dollars). Your reference number is: XVX189298, send your details as stated below to following email address: claim@qatar-fifaworldcup.com
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your reference number:
5) Occupation:
6) Age:
Congratulations!
Sincere Regards
Catharine Boyle (Mrs)
Gambling Commission Chief Executive
Screenshot van de "2022 FIFA Lottery Award" spammail bijlage ("2022 FIFA AQ.pdf"):
Screenshot van een PDF-document in FIFA-spam e-mail:
Tekst binnenin:
The FIFA World Cup Qatar2022 Bid Promotional Draw
®Canada Powerball Online Lottery
#1550 Princess Street, Kingston, ON, Canada, K7M 9E3
Privacy Coordinator, 700 North 10th Street Sacramento
Attention: E-mail ID Owner,
Ticket Number: BC7865 0987125 477
Winning Number: 02 – 11 – 22 – 35 – 60 Power Play: 23
Batch No. Lotto 6/P0022
Congratulations! Your email address has won you the total sum of $650,000.00 US Dollar in the online lotto Power Ball
promotional draw, organized and sponsored by the Qatar and Canadian Governments in conjunction with the South
Africa. The FIFA World Cup Qatar2022 Organizing Committee is a legacy to remember held on November 02, 2022 in
Kingston - Ontario Canada, to promote the FIFA World Cup Qatar2022 following the successful bid and approval by the
FIFA governing body.
We are happy to inform you that your email address attached to Ticket #: BC7865 0987125 477, drew the Winning
Numbers: 02 – 11 – 22 – 35 – 60 Power Play: [23] PowerPlay 2x has emerged the winner of US$650,000.00 (Six Hundred
and Fifty Thousand United States Dollars) This is from a total cash prize of $110,000,000.00 US Dollars, shared among the
first One Hundred and Ten (110) lucky winners in this jackpot category Worldwide.
Please note that your lucky winning numbers falls within our Afro booklet representative office in United Kingdom and
South Africa, as indicated in your electronic play coupon, All participants were randomly selected from World Wide
Websites through computer draws system and extracted from over 10, 000,000. 00 companies and personal email
addresses.
For security reasons, you are advised to keep your winning information confidential until your claims is processed and
your money remitted to you in whatever method you deem fit to claim your prize by an accredited Bank. This is part of our
precautionary measures to avoid double claiming and unwarranted abuse of this legal program by unscrupulous persons.
Our UK or South Africa agency will immediately commence the process to facilitate the release of your funds as soon as
you contact our Agency’s office.
To file your claim please contact our correspondent claim agent immediately you read this message for help and urgent
release of your fund. Our Representative contact details is as follows:
REPRESENTATIVE: DIRECTOR, TRUST CLAIM AGENCY
Contact Person: Mr. James TRUMAN
Contact Email: info.newlandsfinance@gmail.com
Email the claim agency the below stated information:
Full Name:
Address:
Nationality:
Gender:
Date of Birth:
Telephone Number:
Occupation:
Ticket Number:
Winning Number:
Thank you for being part of our prestigious lottery programme
Yours Sincerely
Ms. Jennifer Stewart (Secretary, Zonal Coordinator)
NOTE: To confirm that you have the correct winning numbers for the Nov., 02, 2022, draw do check: https://powerball.com
Copyright© Multi-State Lottery Association. All Rights Reserved.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is "2022 FIFA Lottery Award" phishing e-mail?
- Soorten kwaadaardige e-mails.
- Hoe herkent u een kwaadaardige e-mail?
- Wat moet u doen als u in een e-mailscam getrapt bent?
Soorten kwaadaardige e-mails:
Phishing E-mails
Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.
Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.
Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.
E-mails met kwaadaardige Bijlagen
Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.
Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.
Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.
Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.
Sexafpersing E-mails
Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.
Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.
Hoe herkent u een kwaadaardige e-mail?
Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:
- Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
- Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
- Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
- Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.
Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner te gebruiken.
Voorbeeld van een spam e-mail:
Wat moet u doen als u in een e-mailscam getrapt bent?
- Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
- Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
- Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
- Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner.
- Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.
Veelgestelde vragen (FAQ)
Waarom heb ik deze e-mail ontvangen?
Spam e-mails zijn niet persoonlijk. Oplichters verspreiden ze in massale campagnes - daarom ontvangen duizenden gebruikers identieke mails.
Ik heb mijn persoonlijke gegevens verstrekt toen ik door deze spam e-mail werd misleid, wat moet ik doen?
Als u persoonlijk identificeerbare en/of financiële informatie hebt verstrekt (bijv. gegevens van identiteitskaarten, paspoortscans, creditcardnummers, enz. En als u accountgegevens hebt verstrekt - wijzig dan onmiddellijk de wachtwoorden van alle mogelijk blootgestelde accounts en informeer de officiële ondersteuning ervan.
Ik heb een spam e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?
Nee, het openen van een e-mail veroorzaakt geen infectie van het systeem. Het downloaden/installeren van malware wordt in gang gezet wanneer de schadelijke bijlagen of links in deze e-mail worden geopend/geklikt.
Ik heb een bestand uit een spammail gedownload en geopend, is mijn computer geïnfecteerd?
Of uw apparaat geïnfecteerd is, hangt af van het doel van het bestand en het formaat. Infecties worden alleen veroorzaakt door bestanden die daarvoor zijn ontworpen - bestanden die voor phishing worden gebruikt, kunnen dus geen malware in systemen infiltreren. Kwaadaardige uitvoerbare bestanden (.exe, .run, enz.) infecteren apparaten wanneer zij bijna zonder problemen worden geopend. Terwijl virusdocumenten (.doc, .xls, enz.) mogelijk extra gebruikersinteracties vereisen (bijv. inschakelen van macro-opdrachten) om te beginnen met het downloaden/installeren van malware.
Verwijdert Combo Cleaner malware-infecties in e-mailbijlagen?
Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Het moet worden benadrukt dat het uitvoeren van een volledige systeemscan essentieel is - aangezien high-end kwaadaardige programma's zich meestal diep in systemen verbergen.
Uitmuntend!
▼ Toon discussie