Vermeiden Sie den Betrug durch gefälschte "2022 FIFA Lottery Award" E-Mails
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von E-Mail ist "2022 FIFA Lottery Award"?
Die E-Mail "2022 FIFA Lottery Award" ist Spam. Die Prüfung eines Schreibens, der zu dieser Spamkampagne gehört, ergab, dass es als Phishing-Betrug agiert. Diese gefälschte E-Mail versucht, die privaten Daten der Empfänger extrahieren, indem sie vorgibt, sie hätten in einer Lotterie gewonnen. Es muss betont werden, dass diese Spam-Mail in keiner Weise mit der FIFA oder der FIFA-Weltmeisterschaft zu tun hat.
Übersicht über den "2022 FIFA Lottery Award" E-Mail-Betrug
In der Betrugs-E-Mail "2022 FIFA Lottery Award" wird behauptet, der Empfänger habe bei einer Verlosung der FIFA gewonnen. In dem Schreiben wird darauf hingewiesen, dass weitere Informationen im Anhang zu finden sind.
In dem angehängten PDF-Dokument wird behauptet, dass die E-Mail-Adresse des Benutzers als Gewinner der "2022 FIFA World Cup" Verlosung gezogen worden ist. Der Benutzer hat angeblich den ersten Platz in der gefälschten Lotterie gewonnen und sein Gewinn beträgt fast drei Millionen USD. Um den Gewinn zu erhalten, fordert das Dokument den Benutzer auf, seine Daten anzugeben: Vollständiger Name, Adresse, Mobiltelefonnummer, Beruf und Alter.
Wie in der Einleitung erwähnt, sind alle Behauptungen, die in der E-Mail "2022 FIFA Lottery Award" und ihrem Anhang gemacht werden, falsch. Daher haben die von ihnen genannten legitimen Einrichtungen - die FIFA, der FIFA World Cup, Camelot-Group und andere - nichts mit diesem Betrug zu tun.
Typischerweise werden die durch solche Phishing-Betrügereien erlangten Informationen entweder zur Erstellung personalisierter Programme verwendet oder an Dritte (möglicherweise Cyberkriminelle) verkauft.
E-Mails wie "2022 FIFA Lottery Award" können die Opfer jedoch auch auffordern, Geldtransaktionen vorzunehmen, um die nicht existierenden Preise zu erhalten (z.B. Steuern oder Transaktions-, Lager-, Versand- oder sonstige Gebühren zu zahlen).
Betrüger können verlangen, dass die gefälschten Zahlungen über dubiose Zahlungsgateways überwiesen werden, die als Phishing-Webseiten fungieren. Daher werden die dort eingegebenen Finanzdaten (z.B. Online-Bank-IDs/Benutzernamen/Passwörter, Bankkontodaten, Kreditkartennummern, etc.) an Cyberkriminelle weitergegeben.
Zusammenfassend lässt sich sagen, dass Benutzer, die E-Mails wie "2022 FIFA Lottery Award" vertrauen, ernsthafte Datenschutzprobleme, finanzielle Einbußen und sogar Identitätsdiebstahl erleiden können.
Wenn Sie bereits persönliche Daten an Betrüger weitergegeben haben, raten wir Ihnen dringend, sich unverzüglich an die zuständigen Behörden zu wenden.
| Name | "2022 FIFA Lottery Award" Phishing-E-Mail |
| Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug. |
| Gefälschte Behauptung | Empfänger hat gewonnen "2022 FIFA Lottery Award" |
| Tarnung | Raffle/Lottery gehalten von FIFA |
| Anlage(n) | 2022 FIFA AQ.pdf (Dateiname kann variieren) |
| Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
| Verbreitungsmethoden | Betrügerische E-Mails, betrügerische Online-Pop-up-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domänen. |
| Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
| Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Beispiele für Phishing-Spam-Kampagnen
Wir haben Tausende von Spam-E-Mails analyisiert: "Due Payment-Invoice", "Renewing The Domain", "Google Docs email scam" und "Annual Open Vacation Plan" sind einige Beispiele für unsere neuesten Funde innerhalb der Phishing-Kategorie.
Diese Schreiben können auf eine breite Palette von Informationen abzielen, werden aber auch für andere Arten von Betrug verwendet (z.B. Sexerpressung, gefälschte technische Unterstützung, etc.). Darüber hinaus werden Spam-Mails auch zur Verbreitung von Trojanern, Ransomware, Kryptominern und andere Malware verwendet.
Wie werden Computer durch Spam-Kampagnen infiziert?
Infektiöse Dateien können an Spam-E-Mails angehängt und/oder darin verlinkt sein. Diese Dateien können Archive, ausführbare Dateien, Microsoft Office- und PDF-Dokumente, JavaScript, etc. sein.
Sobald eine virulente Datei ausgeführt, gestartet oder anderweitig geöffnet wird, werden Download-/Installationsprozesse für Malware eingeleitet. So infizieren beispielsweise Microsoft Office-Dokumente Systeme durch die Ausführung von bösartigen Makrobefehlen.
Wie kann man die Installation von Malware vermeiden?
Wir empfehlen dringend, mit eingehender Post vorsichtig umzugehen. Die Anhänge und Links, die in verdächtigen/irrelevanten E-Mails und Nachrichten gefunden werden, dürfen nicht geöffnet werden, da dies zu einer Systeminfektion führen kann. Es ist wichtig, dass Sie Microsoft Office-Versionen verwenden, die nach 2010 veröffentlicht wurden, da diese über den Modus "Geschützte Ansicht" verfügen, der die automatische Ausführung von Makros verhindert.
Malware wird jedoch nicht ausschließlich über Spam-E-Mails verbreitet. Daher raten wir, nur von offiziellen/verifizierten Quellen herunterzuladen. Außerdem müssen alle Programme mit legitimen Werkzeugen aktiviert und aktualisiert werden, da illegale Aktivierungswerkzeuge („Cracks“) und Updateprogramme von Drittparteien Malware enthalten können.
Eine weitere Empfehlung lautet, beim Surfen wachsam zu sein, da betrügerische und bösartige Inhalte in der Regel normal und harmlos erscheinen.
Wir müssen betonen, dass die Installation und Aktualisierung eines seriösen Antivirenprogramms für die Sicherheit von Geräten/Benutzern von größter Bedeutung ist. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemscans durchzuführen und erkannte Bedrohungen zu entfernen. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Text, der im "2022 FIFA Lottery Award" E-Mail-Schreiben angegeben wird:
FIFA WORLD CUP
Qatar2022
Dear Winner,
This is to inform you that the Camelot National Lottery Group and the Local Organizing Committee (LOC) of the 2022 FIFA World Cup, has held an Internet Raffle Draw, and your Email Address was among the
(18,600) Email Addresses that was picked by the computer during the Final Raffle Draw (FRD).
We are therefore with great pleasure, to notify you that your Email Address happened to come out top number (1) among the 5 winners out of the (18,600) Email addresses on the FINAL BALLOT DRAW, and this had made you the JACKPOT WINNER of the sum of US$2,950,000.00 (Two Million Nine Hundred And Fifty Thousand United Dollars). Your reference number is: XVX189298, send your details as stated below to following email address: claim@qatar-fifaworldcup.com
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your reference number:
5) Occupation:
6) Age:
Congratulations!
Sincere Regards
Catharine Boyle (Mrs)
Gambling Commission Chief Executive
Screenshot des Spam-E-Mail-Anhangs "2022 FIFA Lottery Award" ("2022 FIFA AQ.pdf"):
Screenshot eines PDF-Dokuments, das in einer Spam-E-Mail mit dem Thema FIFA verteilt wird:
Der innerhalb dargestellte Text:
The FIFA World Cup Qatar2022 Bid Promotional Draw
®Canada Powerball Online Lottery
#1550 Princess Street, Kingston, ON, Canada, K7M 9E3
Privacy Coordinator, 700 North 10th Street Sacramento
Attention: E-mail ID Owner,
Ticket Number: BC7865 0987125 477
Winning Number: 02 – 11 – 22 – 35 – 60 Power Play: 23
Batch No. Lotto 6/P0022
Congratulations! Your email address has won you the total sum of $650,000.00 US Dollar in the online lotto Power Ball
promotional draw, organized and sponsored by the Qatar and Canadian Governments in conjunction with the South
Africa. The FIFA World Cup Qatar2022 Organizing Committee is a legacy to remember held on November 02, 2022 in
Kingston - Ontario Canada, to promote the FIFA World Cup Qatar2022 following the successful bid and approval by the
FIFA governing body.
We are happy to inform you that your email address attached to Ticket #: BC7865 0987125 477, drew the Winning
Numbers: 02 – 11 – 22 – 35 – 60 Power Play: [23] PowerPlay 2x has emerged the winner of US$650,000.00 (Six Hundred
and Fifty Thousand United States Dollars) This is from a total cash prize of $110,000,000.00 US Dollars, shared among the
first One Hundred and Ten (110) lucky winners in this jackpot category Worldwide.
Please note that your lucky winning numbers falls within our Afro booklet representative office in United Kingdom and
South Africa, as indicated in your electronic play coupon, All participants were randomly selected from World Wide
Websites through computer draws system and extracted from over 10, 000,000. 00 companies and personal email
addresses.
For security reasons, you are advised to keep your winning information confidential until your claims is processed and
your money remitted to you in whatever method you deem fit to claim your prize by an accredited Bank. This is part of our
precautionary measures to avoid double claiming and unwarranted abuse of this legal program by unscrupulous persons.
Our UK or South Africa agency will immediately commence the process to facilitate the release of your funds as soon as
you contact our Agency’s office.
To file your claim please contact our correspondent claim agent immediately you read this message for help and urgent
release of your fund. Our Representative contact details is as follows:
REPRESENTATIVE: DIRECTOR, TRUST CLAIM AGENCY
Contact Person: Mr. James TRUMAN
Contact Email: info.newlandsfinance@gmail.com
Email the claim agency the below stated information:
Full Name:
Address:
Nationality:
Gender:
Date of Birth:
Telephone Number:
Occupation:
Ticket Number:
Winning Number:
Thank you for being part of our prestigious lottery programme
Yours Sincerely
Ms. Jennifer Stewart (Secretary, Zonal Coordinator)
NOTE: To confirm that you have the correct winning numbers for the Nov., 02, 2022, draw do check: https://powerball.com
Copyright© Multi-State Lottery Association. All Rights Reserved.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist "2022 FIFA Lottery Award" Phishing-E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Spam-E-Mails sind nicht persönlich. Die Betrüger verteilen sie in massenhaften Kampagnen, so dass Tausende von Benutzern identische Schreiben erhalten.
Ich habe meine persönlichen Daten angegeben, als ich von dieser Spam-E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie personenbezogene und/oder finanzrelevante Informationen (z.B. Personalausweisdaten, Reisepass-Scans, Kreditkartennummern, etc.) weitergegeben haben, wenden Sie sich unverzüglich an die entsprechenden Behörden. Und wenn Sie Zugangsdaten zu einem Konto angegeben haben, ändern Sie die Kennwörter aller potenziell gefährdeten Konten und informieren Sie unverzüglich den offiziellen Support.
Ich habe eine Spam-E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Nein, das bloße Öffnen einer E-Mail löst keine Systeminfektionsprozesse aus. Der Download/die Installation der Malware wird gestartet, wenn die bösartigen Anhänge oder Links in dieser E-Mail geöffnet/angeklickt werden.
Ich habe eine an eine Spam-E-Mail angehängte Datei heruntergeladen und geöffnet. Ist mein Computer infiziert?
Ob Ihr Gerät infiziert wurde, hängt möglicherweise vom Zweck der Datei und ihrem Format ab. Infektionen werden nur durch Dateien verursacht, die dafür gedacht sind - daher sind Dateien, die für Phishing verwendet werden, nicht in der Lage, Malware in Systeme einzuschleusen. Bösartige ausführbare Dateien (.exe, .run, etc.) infizieren Geräte fast immer, wenn sie geöffnet werden. Während virulente Dokumente (.doc, .xls, etc.) zusätzliche Benutzerinteraktionen erfordern können (z.B. die Aktivierung von Makrobefehlen) , um das Herunterladen/Installieren von Malware zu starten.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten sind?
Ja, Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es muss betont werden, dass die Durchführung eines vollständigen Systemscans unerlässlich ist, da sich hochgradig bösartige Programme in der Regel tief im System verstecken.
Ausgezeichnet!
▼ Diskussion einblenden