[Aktualizacja] Ostrzeżenie przed oszukańczą pocztą: Federalne Ministerstwo Finansów obiecuje pieniądze NextGenerationEU

Jeśli otrzymasz e-mail, w którym Federalne Ministerstwo Finansów obiecuje Ci jedno z 1.200 miejsc w pilotażowym projekcie utworzenia „cyfrowego euro”, to pod żadnym pozorem nie klikaj w zawarty w nim link. Nawet jeśli mówi się, że inwestycje kapitałowe do 1.000.000 29 XNUMX euro są wspierane do XNUMX% dofinansowaniem ze środków z projektu NextGenerationEU, nie należy dać się zaślepić i skusić na nieprzemyślane kroki. Interesującą rzeczą w tym oszukańczym e-mailu jest to, że jest dobrze napisany i wygląda prawie oficjalny. Istnieją jednak wyraźne przesłanki, że jest to fałszywa wiadomość e-mail, której celem jest wyłudzenie pieniędzy.

Temat oszukańczej wiadomości e-mail

Wyłącznie: Chroń swoje aktywa przed inflacją - program finansowania NextGenerationEU!

Tekst fałszywej wiadomości e-mail

W związku z utrzymującą się inflacją w Niemczech, która w październiku 2022 r. przekroczyła 750 proc., pragniemy przedstawić specjalny program wsparcia dla cyfrowego euro w ramach pakietu działań „NextGenerationEU” o wartości XNUMX mld euro. Program ten jest wynikiem ścisłej współpracy między Ministerstwem Federalnym a Europejskim Bankiem Centralnym. Potencjalni uczestnicy są starannie wybierani i kontaktuje się z nimi Ministerstwo Federalne.

Program finansowania składa się z fazy pilotażowej, w której przyszła waluta cyfrowa, cyfrowe euro, jest wypróbowywana i testowana w codziennej działalności. Uczestnicy mają możliwość zamiany kapitału do 1.000.000 29 XNUMX euro na cyfrowe euro, zachowując w ten sposób wartość i siłę nabywczą swoich pieniędzy poprzez wprowadzenie nowej waluty banku centralnego. Kwota ta jest wspierana dotacją w wysokości do XNUMX% Twojej inwestycji.

Obecnie są jeszcze wolne miejsca dla 1.200 uczestników tego ekskluzywnego programu wsparcia. Aby zgłosić się do programu i uzyskać szczegółowe informacje na temat wymagań kwalifikacyjnych, okresów próbnych i programów pilotażowych, odwiedź naszą witrynę internetową, korzystając z poniższego łącza. Skorzystaj z formularza kontaktowego „aby wziąć udział” w przeglądzie programu na naszej stronie internetowej, aby potwierdzić zainteresowanie atrakcyjną ofertą.

Do oglądania programu potrzebny jest osobisty kod dostępu, ponieważ oferta nie jest publicznie dostępna. Możesz to znaleźć w dalszej części tego e-maila.

TUTAJ PRZEJDŹ DO PROGRAMU PILOTAŻOWEGO [usunięto link do strony oszustwa, d. R]

W tym e-mailu otrzymasz swój osobisty klucz dostępu do niepublicznej części naszej strony internetowej

Za pomocą tego osobistego klucza możesz odblokować specjalną zawartość:

[Usunięto kombinację znaków, uwaga d. R]

Na podstawie ankiety statystycznej przeprowadzonej przez Twój bank prowadzący rachunek bieżący zarekomendowano nam rozważenie Cię jako uczestnika programu pilotażowego lub testowego.

Niniejszym zapraszamy do jednorazowego udziału w naszym programie testowym i pragniemy poinformować o opcjach zabezpieczenia aktywów, które są obecnie promowane. Należy pamiętać, że jest to e-mail na wyłączność i nie jest konieczne ręczne wypisywanie się z newslettera.

Uwaga Należy pamiętać, że link jest ważny tylko do momentu zarejestrowania się wystarczającej liczby potencjalnych uczestników do następnego programu testowego.

Oznaki, że jest to fałszywy e-mail

Jak widać, ten oszukańczy e-mail jest naprawdę dobrze napisany, nie zawiera oczywistych błędów na pierwszy rzut oka i zachwyca atrakcyjnymi liczbami. Trzeba jednak powiedzieć wprost: jeśli oferta jest zbyt piękna, aby była prawdziwa, to też nie jest prawdziwa. W końcu kto ma do rozdania aż 290.000 XNUMX euro? Rozejrzyjmy się więc za oznakami oszustw i oszustw:

• Adres nadawcy: Nawet jeśli noreply@bundesfinanzministerium.de jest wyświetlany jako nadawca, jest to tylko alias nadany przez nadawcę. W zależności od programu pocztowego lub strony internetowej, możesz kliknąć na niego, aby zobaczyć prawdziwy adres nadawcy. To jest: info@hypnobox.com.br (informacje na ten temat znajdziesz poniżej). Możesz również zobaczyć ten adres na zrzucie ekranu wiadomości załączonej powyżej.
• Link w e-mailu: Jak powiedziano, NIE klikaj linku i nie wchodź w interakcje z połączoną witryną! Jeśli jednak najedziesz na link wskaźnikiem myszy bez kliknięcia, to – w zależności od urządzenia, systemu i App – wskazał link. A to link skrócony za pomocą bit.ly. Witryna bit.ly może służyć do skracania długich linków do stron internetowych; jest często używany przez cyberprzestępców, aby uniknąć bezpośredniego ujawnienia adresu URL ich oszukańczej witryny.
• Jest zbyt dobrze brzmiących obietnic: Nie wiem, kto dokładnie ma być grupą docelową tej oszukańczej poczty. Ale myślę, że jest skierowany zarówno do młodych nowobogackich, jak i starszych ludzi na wysokich obcasach. Więc ludzie, którzy albo pochopnie gonią za pieniędzmi, albo nie są wystarczająco obeznani z technologią, aby zauważyć oszustwo pojawiające się w ich skrzynce odbiorczej. Tak czy inaczej, do 290.000 XNUMX euro dofinansowania na absolutnie nic nie brzmi utopijnie, a przez to nierealistycznie. I to powinno być zauważalne.
• Należy wytworzyć ciśnienie: Ograniczona liczba 1.200 miejsc w rzekomym projekcie pilotażowym ma motywować do szybkiego działania. Każdy, kto otrzyma tego e-maila, nie powinien się długo zastanawiać, tylko szybko kliknąć w link, wprowadzić dane i zapłacić pieniędzmi - a może wprowadzić dane bankowe, które są następnie wykorzystywane przez przestępców. Pieniądze nie są ani doładowywane subwencją, ani „podwyższone” w żaden inny sposób. Zostaje ci zabrany i znika na zagranicznym koncie, aby nigdy więcej go nie zobaczyć.

Kto lub co stoi za HypnoBox.com.br?

Ten adres internetowy koncentruje się na brazylijskiej domenie najwyższego poziomu „.br”. Ponieważ jeśli tylko spojrzysz na HypnoBox.com, skończysz z ofertą aplikacji, której możesz użyć do zahipnotyzowania się. Brzmi to okropnie, ale jeśli dodamy na koniec końcówkę .br, trafimy na stronę internetową firmy świadczącej usługi informatyczne i konsultingowe IT, która istnieje od 2010 roku i ma siedzibę w São Paulo w Brazylii (według Informacji z profil firmy na LinkedIn). 

Nie wiem, czy ta firma ma w swoim portfolio nielegalne oszustwa internetowe poza oficjalnym i legalnym wyglądem. Nie wiem, dlaczego Twój informacyjny adres e-mail pojawia się jako nadawca w fałszywej wiadomości e-mail. Ponieważ tak jak możliwe jest, że firma próbuje oszukać lekkomyślnych ludzi w UE, możliwe jest również, że ktoś przejął ich adres e-mail, aby wprowadzić w błąd potencjalnych klientów. Dlatego nie mogę i nie chcę zakładać, czy firma jest bezpośrednio powiązana z oszukańczą pocztą.

Czym jest program NextGenerationEU?

Jak rozumiem, cyfrowe euro, o którym mowa w powyższym e-mailu, jest wynalazkiem podmiotów przestępczych, które wysłały ten e-mail. Na oficjalnej stronie internetowej znajduje się program Unii Europejskiej o nazwie „NextGenerationEU”. https://next-generation-eu.europa.eu ale chodzi o zupełnie inne rzeczy: neutralność klimatyczną, cyfryzację, zdrowie fizyczne i psychiczne, edukację, równość i tolerancję. Nie chodzi o rozdawanie pieniędzy na budowę jakiejkolwiek cyfrowej waluty.

Jak i gdzie można zgłosić taką oszukańczą wiadomość e-mail?

Jeśli kliknąłeś w link, podałeś swoje dane i być może Twoje pieniądze zostały już wyłudzone, natychmiast zgłoś to na policję i złóż skargę. Jeśli masz kontakt z kancelarią prawną, tam również możesz uzyskać poradę. Ale koniecznie zgłoś oszustwo na policję, nawet jeśli na najbliższej stacji nikt nie chce reagować na cyfrowe przestępstwa (niestety nadal tak jest w wielu miejscach). 

W przeciwnym razie możesz przekazywać oszukańcze wiadomości na jeden z adresów Internet Complaints Office: Oto przegląd. Zapytałem też Federalny Urząd Bezpieczeństwa Informacji (BSI), czy jest w ministerstwach departament, do którego można coś takiego zgłosić. Zobaczymy, kiedy otrzymamy odpowiedź. Nawiasem mówiąc, BSI oferuje stronę informacyjną dotyczącą spamu, phishing i podobnie brzmi: Zajrzyj tutaj. Jeśli masz krewnych i znajomych, którzy mogliby nabrać się na takie e-maile, wyślij im ten post! 

Aktualizacja: Informacje zwrotne od centrum serwisowego BSI

Po wymianie e-maili z centralnym centrum serwisowym Federalnego Urzędu Bezpieczeństwa Informacji (BSI) mogę teraz zrobić małą aktualizację otrzymanych informacji. Na przykład poinformowano mnie, że wyświetlony e-mail i powiązana z nim witryna oszukańcza lub phishingowa były już zgłaszane kilka razy. "Obecnie badamy ten incydent„, powiedział bez bardziej szczegółowych informacji na temat statusu testu lub środków po teście. 

Było też odniesienie do Zespołu Reagowania na Awarie Komputerowe (CERT) BSI. Zgłoszenia można przesyłać do tego za pośrednictwem formularza internetowego. Całość nazywa się „raportem podatności” i może za pośrednictwem strony internetowej, do której link znajduje się tutaj być użytym. Jeśli użycie formularza powinno być niejasne, to tak na tej stronie z objaśnieniami dalsze informacje na ten temat, jak również ogólnie na temat raportu na temat podatności na zagrożenia. Jeśli wolisz wysłać wiadomość e-mail na adres vulnerability@bsi.bund.de, znajdziesz tam również informacje, które musisz wysłać.

Czy masz jakieś pytania, komentarze, doświadczenia z tym oszustwem lub wskazówki dotyczące ochrony przed cyberprzestępcami? Następnie możesz zostawić komentarz na ten temat!

Johannesa Domke’a

Po ukończeniu szkoły średniej Johannes odbył praktykę jako asystent biznesowy specjalizujący się w językach obcych. Po tym jednak zdecydował się na badania i pisanie, z których został samozatrudniony. Od kilku lat pracuje m.in. dla Sir Apfelota. Jej artykuły obejmują premiery produktów, wiadomości, poradniki, gry wideo, konsole i nie tylko. Śledzi Apple Keynotes na żywo za pośrednictwem transmisji strumieniowej.