W kwietniu mam tu na blogu wcześniej ostrzegł przed rzekomym e-mailem z Federalnego Ministerstwa Finansów. Chodzi o cyfrowe euro, projekt NextGenerationEU i obietnicę, że możesz zapewnić aż 1.000.000% dotacji na depozyty do 29 XNUMX XNUMX euro. Oczywiście wszystko to brzmi zbyt pięknie, aby mogło być prawdziwe. Bo to nieprawda. Podobnie jak nowe e-maile, które opierają się na wiadomościach z kwietnia. Powinny one służyć jako „przypomnienie” i przyciągnąć cię z powrotem do fałszywej strony internetowej, na której masz ujawnić swoje dane. Poniżej zebrałem dla Ciebie wszystkie informacje.
Rozdziały w tym poście:
- 1 Oszukańczy temat e-maila
- 2 Tekst fałszywej wiadomości e-mail
- 3 oznaki fałszywego e-maila — oznaki oszustwa i phishingu
- 4 Jaki jest cel oszustów?
- 5 Zgłoś wiadomość e-mail dotyczącą programu „Digital Euro Pilot”: Oto jak to zrobić!
- 6 Co mam zrobić z fałszywym e-mailem?
- 7 Spójrz na fałszywą stronę BFM
- 8 Wniosek
- 9 podobnych postów
Temat oszukańczej wiadomości e-mail
Ostatnia szansa: Ekskluzywny udział w programie pilotażowym „Cyfrowe Euro”.
Tekst fałszywej wiadomości e-mail
Niedawno informowaliśmy Państwa o wyjątkowej możliwości udziału w naszym specjalnym programie finansowania w ramach pakietu działań NextGenerationEU. Ten program został stworzony, aby zaoferować Ci możliwość ochrony i zachowania swojego majątku w obliczu inflacji, która od października 2022 r. przekroczyła XNUMX procent.
Jeśli nasza komunikacja umknęła Twojej uwadze lub nadal nie jesteś zdecydowany, zachęcamy do ponownego rozważenia tej możliwości.
Liczba uczestników jest ograniczona, a zainteresowanie programem duże. Chcemy mieć pewność, że jako jeden z naszych cenionych klientów nie przegapisz szansy bycia częścią tej ekskluzywnej inicjatywy.
W związku z tym ponownie zapraszamy do rozważenia udziału w programie pilotażowym. Pamiętaj, że masz możliwość zamiany kapitału do 1.000.000 29 XNUMX euro na cyfrowe euro, wsparte dotacją w wysokości do XNUMX% dokonanej inwestycji.
Odwiedź ponownie naszą stronę internetową, aby uzyskać więcej informacji o programie i jego korzyściach.
Aby wziąć udział w programie [link usunięty, d. R]
Twój osobisty, nadany kod dostępu do udziału w programie pilotażowym to:
[Ciąg usunięty, d. R]
Możesz odblokować specjalną zawartość za pomocą tego klucza osobistego.
Pamiętaj, że link jest ważny tylko do momentu zarejestrowania wystarczającej liczby potencjalnych uczestników. Nie wahaj się więc i już dziś zrób pierwszy krok w kierunku przyszłości cyfrowych pieniędzy.
Liczymy na Państwa udział.
Z poważaniem,
Twój BFM – Dział Digitalizacji
Oznaki fałszywej wiadomości e-mail — oznaki oszustwa i phishingu
Oczywiście znasz już „analizę” znaków oszustwa w wiadomościach e-mail, jeśli przeczytałeś już wiele innych ostrzeżeń o phishingu tutaj na blogu. Jednak dla nowicjuszy chętnie powtórzę je ponownie, ponieważ oczywiście chcemy, aby wszyscy czytelnicy byli chronieni i wiedzieli, jak się poruszać:
- nadawca: Nazwa nadawcy w Twoim programie pocztowym to prawdopodobnie „Federalne Ministerstwo Finansów”, ale jeśli wyświetlisz adres e-mail, zobaczysz „digitaler-euro-foerderprogramm@logosmarcas.com”. LogosMarcas.com to hiszpańskojęzyczna strona internetowa, która twierdzi, że dotyczy logo firmy. Nie mam pojęcia jaki tu jest związek.
- Połączyć: Jeśli najedziesz kursorem myszy na łącze „Do udziału w programie”, pojawi się adres URL „http://darren-and-orla.com/bmf/?[ciąg znaków]”. Według zapytania „kto jest”, strona Darren-and-Orla.com została utworzona w sierpniu 2022 r., prawdopodobnie tylko po to, by przekierowywać kliknięcia z oszukańczych wiadomości e-mail.
- cel linku: Po przekierowaniu trafiasz na stronę o adresie URL „https://bundesfinanzministerium-reg.com”, która na pierwszy rzut oka wygląda jak strona rejestracyjna BFM, prawda? Nie, ponieważ dlaczego niemieckie ministerstwo federalne miałoby używać domeny najwyższego poziomu „.com”? Jest to całkowicie fałszywa strona i NIE powinieneś z nią wchodzić w interakcje. Zgodnie z zapytaniem, kto jest, powstał dopiero 26 maja 2023 r.
- Osobisty kod dostępu: Kod opisany w e-mailu jako „przypisany osobiście” wydaje się być taki sam w każdym z tych e-maili. Znalazłem ten sam kod, co w poczcie adresowanej do mnie w innych raportach, takich jak LKA Dolna Saksonia (Wiadomość o starej poczcie z kwietnia 2023).
- Pożądane nieostrożne działanie: Po raz kolejny zachęca się do szybkiego, nieprzemyślanego działania. Nie tylko chciwość odbiorców budzi duża liczba. Wyraźnie stwierdza również: „Więc nie wahaj się i już dziś zrób pierwszy krok w kierunku przyszłości cyfrowych pieniędzy”, co jest typowe dla takich oszukańczych wiadomości e-mail. Inni nie są nawet bardziej natarczywi.
Jaki jest cel oszustów?
Nie wiem dokładnie, do czego oszuści dążą za pomocą wiadomości e-mail. Ponieważ otworzyłem link w e-mailu w bezpiecznym obejściu i spojrzałem na to, o co prosili i co oferowali na fałszywej stronie BFM. Z jednej strony wymagane są dane osobowe (bardzo jasne phishing), z drugiej strony możesz pobierać rzeczy (być może złośliwe oprogramowanie, takie jak Trojany). W żadnym wypadku NIE należy klikać linku ani wchodzić w interakcje ze stroną internetową! Nawet jeśli Twój adres URL wygląda prawie poważnie, a prezentacja mocno przypomina oficjalną stronę Federalnego Ministerstwa Finansów.
Zgłoś e-mail dotyczący programu „Digital Euro Pilot”: Oto jak to zrobić!
Już w kwietniu powiedziałem Ci, jak i gdzie zgłaszać spam, oszustwa i phishing w tym momencie szczegółowo wyjaśnione. Oto więc tylko krótkie podsumowanie:
- Formularz BSI dotyczący luk w zabezpieczeniach i luk w zabezpieczeniach: Wypełnij tutaj
- Zgłoś spam do Internetowego Biura Reklamacji: Uzyskaj adresy tutaj
Co mam zrobić z fałszywym e-mailem?
Po zgłoszeniu/przesłaniu w odpowiednie miejsca możesz po prostu usunąć wiadomość. Oczywiście dotyczy to również przypadku, gdy nie masz z tym nic więcej wspólnego, nie podejmujesz żadnych kroków i po prostu chcesz zostać w spokoju. Po prostu usuń i zignoruj. Wtedy nic nie może ci się stać.
Spójrz na fałszywą stronę BFM
Jak już kilkakrotnie pokazano, nie należy klikać linku w wiadomości e-mail, a już na pewno nie wchodzić w interakcję ze stroną internetową, która się za nim kryje (podawanie danych, pobieranie treści itp.). Żebyś nie klikał z ciekawości, zrobiłem to za Ciebie (w bezpiecznej konfiguracji).
Pierwszy obraz to porównanie oryginalnej strony Ministerstwa Federalnego i fałszywej strony. Nie jestem ekspertem od kodu strony, ale i tak przyjrzałem się kodowi niektórych elementów. I wygląda na to, że wystarczy skopiować i wkleić tutaj. Z tym oszustwem wiąże się dużo ciężkiej pracy. Mam nadzieję, że było za darmo.
Podaje się wiele informacji, zwłaszcza na temat projektu finansowania cyfrowego euro reklamowanego w e-mailu oraz na temat rzekomego projektu pilotażowego „03E - DE”. Całość wygląda bardzo oficjalnie. Chyba że przeczytasz akcję z odrobiną podstawowego zrozumienia. W końcu, dlaczego minimalny wiek miałby wynosić 17 lat? O ile rozumiem, BGB ma ograniczenia wiekowe, takie jak 7, 15 i 18 lat, aby ograniczyć zdolność do czynności prawnych. Granica 17 lat nie ma sensu.
Na koniec jeszcze jeden wgląd w fałszywą stronę internetową „bundesfinanzministerium-reg.com”, która pokazuje rzekome pobieranie plików PDF i łącza na końcu strony, które wyglądają jak oryginał. Nie sprawdzałem dalej linków do pobierania, ponieważ nie chciałem niczego pobierać ze względów bezpieczeństwa. Z drugiej strony wszystkie linki prowadzą z powrotem do strony rejestracji, gdzie należy wpisać ciąg znaków z wiadomości e-mail. Jedyne, co naprawdę działa, to linki typu „Aby wziąć udział” i pola wprowadzania danych osobowych (patrz wyżej). Więc ewidentnie oszustwo.
Konkluzja
Nie daj się nabrać na ten nonsens, nawet jeśli wygląda profesjonalnie. Nie dostaniesz nic od BFM za darmo.
Related Stories
Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.