“尼日利亚”垃圾邮件是旨在以诱人的优惠引诱受害者并吸引他们与诈骗者进行电子邮件交流的消息的统称,诈骗者将试图骗取他们的钱财。最初的“尼日利亚”垃圾邮件是以尼日利亚有影响力和富有的个人的名义发送的,因此得名骗局。
这些网络钓鱼电子邮件的主题随着时间的推移而变化,网络犯罪分子利用当代事件和流行趋势来激起目标的兴趣。然而,将它们归入“尼日利亚”骗局类别的消息的显着特征保持不变:
• 鼓励用户回复电子邮件。攻击者通常收到任何格式的回复就足够了,但有时他们会要求受害者提供其他信息,例如联系方式或地址。
• 通常,诈骗者会提到他们声称收款人有权获得的大量资金,要么是纯粹的运气,要么是因为他们的特殊身份。但是,有些电子邮件使用其他类型的诱饵:投资机会、慷慨的礼物、独家社区的邀请等等。
• 大多数“尼日利亚”诈骗电子邮件的正文包括所谓的捐助者或代理人的电子邮件地址——通常是通过免费电子邮件服务注册的,该地址可能与发件人的地址不同。有时,Reply-To 字段中给出了返回地址,而不是邮件本身,并且该地址也与 From 字段中的地址不同。或者,消息正文可能包含电话号码而不是电子邮件地址。
• 消息通常写得很糟糕,有大量的错误和错别字。文本很可能是低质量机器翻译的产物,或者是由该语言训练不足的大型语言模型生成的。
“尼日利亚”电子邮件的类型
来自富有捐助者的电子邮件
一种相当常见的策略已经取代了最初的“尼日利亚”骗局,涉及据称来自患有绝症并面临死亡的富人的信息。他们声称没有继承人,因此希望将他们的巨额财富遗赠给他们认为值得的接受者。
从一封电子邮件到下一封电子邮件,叙述可能会略有不同。例如,“富有的捐助者”可能会要求收款人充当中间人,将货币转账给第三方以换取奖励,如上面的电子邮件所述,或者只是提供有价值的礼物。该消息可以声称是由垂死的百万富翁撰写的,或者如下例所示,由死者的法定代表人撰写。
或者,“百万富翁”可能身体健康,据说纯粹是出于善良的心情而捐钱。为了提高可信度,攻击者可以嵌入指向有关他们所冒充的个人的公开可用数据的链接。
Scams
赔偿诈骗
除了“百万富翁赠品”骗局之外,欺诈者还经常利用政府、银行和其他受信任实体的赔偿诱饵。通过这样做,他们利用了受害者的脆弱性,而不是他们的贪婪。诈骗者有时会让受害者坐上情绪过山车。他们首先用坏消息吓唬人们,然后说问题已经解决,让他们冷静下来,最后用慷慨的赔偿让他们大吃一惊。
例如,在下面的电子邮件屏幕截图中,攻击者冒充一家大型银行的高级官员,声称“腐败的员工”试图窃取收件人的钱。银行声称已采取行动,并提供高额的损害赔偿。为了获得它,敦促收件人尽快通过一个电子邮件地址联系代理银行,不出所料,该地址注册了免费电子邮件服务。
在赔偿方面,诈骗者还有另一个技巧:他们假装来自警察或某个国际组织,并承诺退还“尼日利亚”诈骗或其他敲诈行为的受害者的钱。在下面的示例中,诈骗者冒充金融稳定委员会和非洲联合银行 (UBA),承诺从所谓的“欺诈受害者赔偿基金”中向受害者支付。
有时,诈骗者自己会假装是“欺诈受害者”。下面的屏幕截图显示了一个常见的示例:诈骗者伪装成加密货币欺诈的受害者,提供“高贵的黑客”的帮助,他们声称这些黑客帮助他们挽回了损失。
Lottery
彩票诈骗
彩票中奖通知骗局与“尼日利亚”骗局有许多相似之处。欺诈者向收款人承诺大笔资金,并提供他们的联系方式以供进一步沟通。受害者很可能从未听说过他们应该中奖的彩票。
在某些情况下,诈骗者会采用不寻常的策略。例如,在一封声称来自欧洲彩票总监的消息中,电子邮件正文几乎是空的。所有“获胜”详细信息和后续步骤都在 PDF 附件中。该文件包括一个免费的电子邮件地址,这是典型的“尼日利亚”骗局,并要求您发送相当详细的个人信息,例如您的全名、地址以及您的手机号码和固定电话号码。他们甚至询问你的工作职位。
在其他类似的电子邮件中,我们注意到图像附件包含有关所谓的 “win” 的所有详细信息和联系信息。
另一种彩票诈骗策略结合了两种类型的诱饵:彩票中奖(欺诈者假装是其他中奖的人,现在正在为您提供金钱)和提供富有老人的捐款。
在某些情况下,为了使他们的骗局更具说服力,骗子会在他们的电子邮件中附上文件照片,这些照片本应可以确认发件人的身份或他们的奖金。
Dating
在线约会诈骗
一些“尼日利亚”骗局非常复杂,很难立即被发现。其中包括经常发展成浪漫对话的友谊提议,这与现实生活中的互动几乎没有区别。我们见过非常漫长的电子邮件交流的例子,其中上演了一整出戏剧。一男一女在网上相识,一拍即合,聊了几个小时,谈论了阳光下的一切。现在,他们中的一个终于准备好亲自见另一个了。然而,他们买不起机票或签证,他们恳求伴侣提供经济帮助,以便他们能够见面。
在不同的场景中,骗子假装向他们的伴侣发送昂贵的礼物。最终,他们声称他们付不起邮费,并要求受害者支付费用。如果受害者同意,他们将受到一系列额外费用的打击,并且该套餐永远不会实现。
Spam
面向企业的“尼日利亚”垃圾邮件
虽然“尼日利亚”骗局通常针对个人用户,但在 B2B 领域也可以找到类似的垃圾邮件。网络犯罪分子声称正在寻找企业进行投资,而收件人的公司可能是他们的目标。为了安排 “合作伙伴关系”,他们要求收件人回复电子邮件。
当前的 “Nigerian” 垃圾邮件主题
上面的一些垃圾邮件样本引用了最近或当前的真实事件,例如 COVID-19 大流行或沙特阿拉伯可能成为金砖国家成员。这是典型的“尼日利亚”骗局。诈骗者利用各种全球或本地、重要或普通、积极或消极的事件、新闻、事件和活动的方式数不胜数,以追求他们的自私目标。
2024 年最受关注的事件,即美国总统大选,对我们看到的诈骗类型产生了重大影响。利用此主题的电子邮件已发送给全球用户。例如,在以下消息中,诈骗者声称使用德国电子邮件地址的收件人很幸运地从 Donald J. Trump 基金会赢得了数百万美元。
创意无拘无束
虽然大多数垃圾邮件都属于众所周知的类别,但诈骗者可以提出一些非常令人惊讶的优惠。我们看到不少人发来的信息,他们声称他们送出一架钢琴是因为他们要搬家,或者因为前任主人已经去世了,这种情况很常见。
有时你会发现一些非常不寻常的标本。例如,在下面的屏幕截图中,有一封电子邮件据称来自光照会的一个秘密社团,他们声称准备分享他们的财富和权力,如果他们同意成为他们兄弟会的一员,就会让幸运的收件人出名。
结 论
“尼日利亚”垃圾邮件已经存在了很长时间,其特点是多样性。欺诈者可以伪装成真实和虚构的个人:银行员工、律师、商人、大亨、银行家、大使、公司高管、执法人员、总裁,甚至是秘密社团的成员。他们使用各种故事来吸引用户:补偿和报销、捐赠和慈善、奖金、遗产、投资等等。信息可以是任何内容,从简短而引人入胜到冗长而有说服力,充满了许多令人信服的说法,旨在让受害者产生一种虚假的安全感。此类电子邮件的主要危险在于,乍一看,它们没有任何有害之处:没有指向网络钓鱼网站的链接,也没有可疑的附件。诈骗者完全依赖社会工程,并愿意与受害者长期通信,从而提高他们捏造故事的可信度。
为避免成为此类骗局的受害者,重要的是要了解诱人优惠的危险,并对据称由有影响力的个人发送的电子邮件持批评态度。如果可能,最好完全避免回复来自未经验证的发件人的消息。如果由于某种原因您无法避免与陌生人通信,那么在回复有关为钢琴寻找新主人的无辜消息之前,值得仔细检查其中的信息,注意不一致、语法错误等。如果回复地址与发件人地址不同,或者您在电子邮件正文中看到不同的地址,则可能是欺诈的迹象。
原文始发于微信公众号(卡巴斯基威胁情报):2024 年的“尼日利亚王子”骗局变成了什么
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论