So erkennt man Kampagnen, wie "Scam Victim Compensation Funds"
Verfasst von Tomas Meskauskas am (aktualisiert)
Welche Art von E-Mail ist "Scam Victim Compensation Funds"?
Wir haben diese E-Mail analysiert und festgestellt, dass sie von Betrügern verschickt wurde, die es auf Geld und (oder) sensible Informationen abgesehen haben. Die Betrüger versuchen, Empfänger, die in der Vergangenheit betrogen wurden, davon zu überzeugen, dass sie eine Entschädigung von drei Millionen britischen Pfund erhalten können. Es handelt sich um eine betrügerische E-Mail, die als Spam markiert und gelöscht werden sollte.
Mehr über die "Scam Victim Compensation Funds" Betrugs-E-Mail
In dieser Betrugs-E-Mail wird behauptet, die neue britische Regierung habe beschlossen, allen Opfern verschiedener Betrügereien eine Entschädigung zu zahlen. Jedes Opfer kann drei Millionen britische Pfund erhalten. In der E-Mail heißt es, dass nur 150 Opfer eine Entschädigung erhalten werden, und 114 Empfänger wurden bereits entschädigt, um die Empfänger zum sofortigen Handeln zu bewegen.
Um ihre Entschädigung zu beantragen, sollen sich die Empfänger über eine der angegebenen E-Mail-Adressen an den "zugelassenen Privatbeamten" wenden. Nach der Kontaktaufnahme mit den Betrügern, die hinter dieser E-Mail stecken, werden die Empfänger höchstwahrscheinlich aufgefordert, sensible Daten (z. B. Kreditkartendaten) anzugeben oder eine "Verwaltungsgebühr" (oder eine andere Gebühr) zu zahlen.
E-Mails, die einen erheblichen Anteil an einer großen Geldsumme versprechen (in diesem Fall drei Millionen britische Pfund), sollten immer ignoriert werden. Menschen, die auf solche Betrügereien hereinfallen (Geld an Betrüger zahlen), erhalten keine Gegenleistung.
Name | Scam Victim Compensation Funds E-Mail-Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Opfer von Betrügereien können eine Entschädigung erhalten (drei Millionen britische Pfund) |
E-Mail Adresse der Betrüger | nuixeia@gmail.com, jennifergermany03@gmail.com |
Tarnung | Schreiben von Elizbeth Borrison über Entschädigungen für Opfer verschiedener Betrügereien. |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Irreführende E-Mails. |
Schaden | Verlust sensibler privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails im Allgemeinen
Diese E-Mails sind in der Regel als wichtige/offizielle/eilige Schreiben von seriösen Unternehmen, Organisationen oder anderen Einrichtungen getarnt. Sie enthalten oft Logos von echten Unternehmen, Namen von Personen usw. Betrüger nutzen diese E-Mails, um an Geld oder vertrauliche Informationen zu gelangen.
Beispiele für ähnliche Betrügereien sind: "BRITISH CAMELOT ONLINE LOTTERY Email Scam", "Coordination Of Humanitarian Affairs Email Scam" und "Funding Commitments To Fight COVID-19 Email Scam". Gauner nutzen E-Mails nicht nur, um Geld oder Informationen zu erlangen, sondern auch, um die Empfänger dazu zu bringen, ihre Computer mit Malware zu infizieren.
Wie werden Computer durch Spam-Kampagnen infiziert?
Empfänger infizieren Computer über E-Mails, indem sie bösartige Links oder Anhänge öffnen. Computer werden nicht immer sofort nach dem Öffnen bösartiger Dateien infiziert. Beispielsweise können bösartige MS-Office-Dokumente Computer erst dann infizieren, wenn Makrobefehle (Bearbeitung oder Inhalt) aktiviert sind.
Es ist wichtig zu erwähnen, dass MS Office-Versionen, die vor 2010 veröffentlicht wurden, die Funktion "Geschützte Ansicht" nicht enthalten. So infizieren bösartige Dokumente, die mit älteren Versionen geöffnet werden, den Computer, nachdem sie geöffnet wurden.
Wie kann man die Installation von Malware vermeiden?
Öffnen Sie keine Anhänge und Links in verdächtigen E-Mails (z. B. irrelevante E-Mails von unbekannten Adressen). Denken Sie daran, dass Cyberkriminelle häufig E-Mails nutzen, um Malware zu verbreiten. Sie geben sich als seriöse Unternehmen, Organisationen, andere Einrichtungen oder bekannte Personen aus.
Laden Sie Software von offiziellen Seiten und Shops herunter. Vermeiden Sie Downloads aus anderen Quellen. Klicken Sie nicht auf verdächtige Links oder Werbung, die auf zwielichtigen Webseiten erscheinen. Halten Sie das Betriebssystem und die installierten Programme auf dem neuesten Stand. Verwenden Sie keine Werkzeuge von Drittanbietern zur Aktualisierung oder Aktivierung von Software.
Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Aussehen der Betrugs-E-Mail "Scam Victim Compensation Funds" (GIF):
Text aus dem E-Mail-Schreiben "Scam Victim Compensation Funds":
Subject: REF/PAYMENTS CODE: U.N/110468 3 MILLIONS BRITISH POUNDS.
Dear Beneficiary
WISHING YOU A HAPPY XMAS IN ADVANCE.
This is to officially bring to your notice that the New government of UK London have decided to compensate all the scam victims with 3 millions british pound each (THREE MILLIONS BRITISH POUNDS ONLY) You are listed and approved for this payment as one of the scammed victims and to be paid this amount, get back to me as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds.
On these faithful recommendations, we want you to know that during the last U.N meetings held IN AFRICA, it was alarmed so much by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today. In order to compensate scams victims, the Africans Body in
conjunction with the U.N Government is now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the U.N.recommendations.Due to the corrupt and inefficient Banking Systems, your payments are be supervised by the United Nations Officials and the CORIS BANK and Finance International Bank as the corresponding paying office, According to the number of
applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and India. We still have more 36 victims left to be paid ther (THREE MILLIONS BRITISH POUNDS) compensations funds.For the claiming of your compensation 3 millions british pounds through the credited MASTER CARD and pin code,kindly feel free to contact our approved private officer from U.N Name: Madam Mrs. Jenn Germany Email:
(jennifergermany03@gmail.com) She will instruct what you will do in order to successfully transfer your compensation amount to you.You will receive your Compensation amount through a loaded master card payment or through Coris trust credit online bank. This is the two paying options approved by the UK LONDON Government; you will be detailed with modalities as soon as you contact the assigned approved U.N Delegate officer of the U.N and Finance International Bank.
Finally you are free to decide how you would like your compensation of 3 millions british pounds funds to be paid to you as soon as possible.
Sincerely Yours
Mrs Elizbeth BorrisonContact My Private email address here (nuixeia@gmail.com) should you have any questions.
Ein weiteres Beispiel für eine E-Mail der Spam-Kampagne "Scam Victim Compensation Funds":
Darin angezeigter Text:
Subject: HELLO DEAR SCAMS VICTIM.
Hello Dear Beneficiary Fund
Good Day to you and how are you doing today hope fine? For your notice the New government of UK London has decided to compensate every scam victim with a sum of 3 millions British pounds each. You are listed among scam victims and approved for this payment.
Based on these faithful recommendations, note that during the last U.N meetings held IN AFRICA and UK London, it was alarmed by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today, most especially african. In order to compensate scams victims, the Africans Bodies in conjunction with the U.K Government now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the UK recommendations.
Due to corrupt and inefficient Banking Systems, your payments are supervised by the United Nations Officials , CORIS and Finance International Bank as the corresponding paying office, According to the number of applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and Indians. We still have more 36 victims left unpaid their (THREE MILLIONS BRITISH POUNDS) compensations funds.
For the claiming of your compensation 3 millions british pounds kindly feel free to contact our approved private payment officer Name: Madam Mrs. Jenn Germany Email: (jennifergermany03@gmail.com) She will instruct what you will do in order to successfully receive your compensation amount immediately.
Contact the assigned private payment officer as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds. she only will instruct you on how your funds will be transferred to you.
Sincerely Yours
Mrs Elizbeth Borrison
Contact My Private email address here (nuixeia@gmail.com) should you have any questions.
Ein weiteres Beispiel für einen E-Mail-Betrug mit dem Thema Entschädigung für Betrugsopfer:
Darin angezeigter Text:
Subject: Urgent and important note:
Good Day, Congratulations, good news for you.
We the World Bank Group Liaison office in Burkina Faso-Ouagadougou BF wishes to bring to your attention base on the instruction by the Economic Community of West African States (ECO-WAS) and African Union including the world bank Group Geneva office in Switzerland, I wishes to inform you that you have been compensated with cash reward valued of {$5MILLIOMS} because your file was passed to our office you are among the victim of fraud and scam in Africa.
Your total compensation fund {$5 MILLIONS} cash reward will be paid through our registered government approved noble esteem online banking which is also legally approved by world bank Group Geneva office in Switzerland. So therefore kindly submit below required information for the immediate opening of an online bank account in your name with coris trust financial bank here in burkina faso.
1. Full Name:.........
2. Country:........
3. Delivery Address:..........
4. Telephone:..............& Occupation.......
5. Your Date Of Birth...... /Sex..........NOTE: Once you corporate and forward your informations i shall submit them to coris Trust bank head office in Burkina Faso-Ouagadougou For immediate payment of your approved CASH REWARD via online bank transfer without further delay, and note any other contact you made outside this office is at your own risk.
Kindly urgently reply to me back with your personal information as listed to enable me submit them to the online banking department coris trust international for processing of your payment via online banking.
Thanks
Yours in service
Mrs elizabeth Borrison
Ein weiteres Beispiel für eine Spam-E-Mail mit dem Thema Entschädigung für Betrugsopfer:
Darin angezeigter Text:
Subject: Good news
Dear Beneficiary,
Your name is among the top 10 scammed victims listed by IMF/UNITED NATIONS FUND RECOVERY to be compensated with the sum of $2.5 million Unites States of American Dollars ($2,500,000 USD).you are advised to send the following details below for immediate release of your compensation ($2,500,000 USD) through Swift Transfer(T&T) or through ATM DEBIT CARD by any courier service company convenient to you.
1. Full Name:
2. Home / Office Address:
3. Direct Phone Number:
4. Country:
5 sex and Age:
6 Occupation:
Regards
.James Ode Watts
Eine weitere E-Mail der Spam-Kampagne "Scam Victim Compensation Funds":
Darin angezeigter Text:
Subject: Hello
Asset Recovery Inter-Agency Network of Southern Africa (ARINSA)
1059 Francis Baard Street,
-
-Distribution of Forfeited and recovered Funds to Compensate Victims of Fraud Scheme
Approval of your delayed transfer (funds recovered), the SOUTH AFRICAN RESERVE BANK, BANK OF AMERICA, UNITED NATIONS, UK Lottery and department of justice, has settled to release your funds, which you long struggled to retrieve due to irregularities from corrupt officials in various units.
We as an organization have been instructed by the above institutions to help you in receiving your funds; from the above websites you would understand that we are fund recovery agents. At this stage you are required to immediately stop every communication with any other people that promised to help you in order to make our job (the release of your funds very simple and easier). This remains the only true means to redeem you benefits/fundsYou should send us your full name, address and phone number. The release of your fund is very simple; ensure you give us your full cooperation.
Yours faithfully
Mr. Elder Isa.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist Scam Victim Compensation Funds Betrugs-E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Dies ist eine nicht zielgerichtete E-Mail. Alle Empfänger haben die gleiche E-Mail erhalten.
Ich habe meine persönlichen Daten angegeben, als ich von dieser E-Mail hereingelegt wurde, was sollte ich tun?
Wenn Sie Anmeldedaten angegeben haben, ändern Sie Ihre Passwörter so bald wie möglich (insbesondere wenn Sie ein Passwort für zwei oder mehr Konten verwenden). Wenn Sie Ihre Kreditkartendaten, Ausweisdaten oder andere Daten an Betrüger gesendet haben, wenden Sie sich so schnell wie möglich an die entsprechenden Behörden.
Ich habe eine schädliche Datei heruntergeladen und geöffnet, die an eine E-Mail angehängt war. Ist mein Computer infiziert?
Wenn Sie eine ausführbare Datei geöffnet haben, ist Ihr Computer wahrscheinlich bereits infiziert. Bösartige MS Office-Dokumente, Archive und andere Dateien können Computer in der Regel erst dann infizieren, wenn der Benutzer zusätzliche Schritte unternimmt (z. B. Makrobefehle in bösartigen Dokumenten aktivieren, bösartige Dateien aus Archivdateien extrahieren und dann öffnen usw.).
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet, ist mein Computer infiziert?
Es ist sicher, E-Mails zu öffnen, auch wenn sie bösartige Dateien als Anhang haben (oder bösartige Links enthalten).
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Ja, Combo Cleaner kann fast alle bekannten Malware erkennen und entfernen. Normalerweise versteckt sich hochwertige Malware tief im Betriebssystem. Daher ist es erforderlich, einen vollständigen Systemscan durchzuführen, um Malware dieser Art zu entfernen.
▼ Diskussion einblenden