Wie man Betrügereien wie die gefälschte E-Mail von "Camelot Lottery Solutions" erkennt
Verfasst von Tomas Meskauskas am
Was ist "Camelot Lottery Solutions" Betrug?
Unser Team hat diese E-Mail untersucht und festgestellt, dass es sich um eine Betrugs-E-Mail handelt, die als Benachrichtigung über eine Entschädigung getarnt ist. Ihr ist eine PDF-Datei angehängt. Das angehängte Dokument enthält gefälschte Informationen, um die Empfänger dazu zu bringen, den Anweisungen zu folgen. Dieser Betrug sollte ignoriert werden, um mögliche Konsequenzen zu vermeiden.
Mehr über die "Camelot Lottery Solutions" Betrugs E-Mail
In der Betrugs-E-Mail werden Entschädigungsfonds erwähnt und die Empfänger aufgefordert, eine angehängte Datei zu öffnen. Sie fordert die Empfänger außerdem auf, dringend zu antworten. Er ist als Brief von Clare Lester, CEO der Camelot Group, getarnt. Die angehängte Datei trägt den Namen "Camelot Lottery.pdf" (der Name kann variieren) und enthält einen gefälschten Brief.
In dem Betrugsschreiben wird der Empfänger als "Begünstigter" angesprochen. Er wird darüber informiert, dass er für einen Entschädigungsfonds in Höhe von 2.100.000 £ im Rahmen des "2024 World Bank/Paris Club & British CFP Global Financial SET-UP" ausgewählt wurde. Es wird auf weltweiten Betrug hingewiesen und behauptet, dass der Fonds zur Entschädigung von Betrugsopfern gedacht ist.
Außerdem enthält der gefälschte Brief eine Referenznummer und fordert den Empfänger auf, seinen vollständigen Namen, seine Adresse, seine Handynummer, seine Referenznummer, seinen Beruf und sein Alter an nickcraig@cnlgroup.co.uk zu schicken. In der Regel versuchen die Betrüger, persönliche Informationen (und) oder Geld zu erlangen.
Sobald das Opfer seine Daten preisgibt, können die Betrüger sie für Identitätsdiebstahl, Finanzbetrug oder andere böswillige Zwecke verwenden. Sie können auch versuchen, die Empfänger zur Zahlung von "Bearbeitungs-", "Verwaltungs-" oder anderen Gebühren zu bewegen, um ihnen Geld zu entziehen. In jedem Fall sollten solche E-Mails ignoriert werden, um Geldverluste und andere Probleme zu vermeiden.
Name | Camelot Lottery Solutions E-Mail Betrug |
Art der Bedrohung | Phishing, Betrug, Social Engineering, Betrug |
Gefälschte Forderung | Der Empfänger kann eine Entschädigung von 2.100.000 £ erhalten |
Beilage | Camelot-Lotterie.pdf |
Verkleiden | Brief von Clare Lester, CEO der Camelot Gruppe |
Symptome | Unbefugte Online-Einkäufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Täuschende E-Mails, betrügerische Online-Popup-Werbung, Techniken zur Vergiftung von Suchmaschinen, falsch geschriebene Domains. |
Schaden | Verlust vertraulicher privater Informationen, finanzieller Verlust, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Schlussfolgerung
Zusammenfassend lässt sich sagen, dass Betrügereien wie diese mit falschen Versprechungen von Entschädigungen oder Belohnungen die Opfer dazu bringen, persönliche Daten preiszugeben oder Geld zu senden. Es ist wichtig, vorsichtig zu sein, wenn man unerwartete Angebote erhält, insbesondere solche, die nach sensiblen Daten und (oder) dringenden Antworten fragen.
Den Empfängern wird empfohlen, die Legitimität solcher Mitteilungen stets zu überprüfen, bevor sie etwas unternehmen. Weitere Beispiele für ähnliche Betrügereien sind "Moving Funds To Your Account Email Betrug", "Bank Of Scotland Email Betrug" und "W.J Daniel & Co Ltd Email Betrug". Betrügerische E-Mails können auch zur Verbreitung von Malware genutzt werden.
Wie werden Computer durch Spam-Kampagnen infiziert?
Cyberkriminelle können E-Mails verwenden, um Benutzer zum Herunterladen schädlicher Dateien oder zum Öffnen bösartiger Links zu verleiten. Bei diesen Anhängen kann es sich um bösartige ausführbare Dateien, Microsoft Office-Dokumente, PDFs, ISO-Dateien, Skripte, komprimierte Dateien wie ZIP und RAR oder andere handeln.
Die Empfänger können Computer infizieren, indem sie bösartige ausführbare Dateien ausführen, Makros in infizierten Office-Dokumenten aktivieren oder andere Aktionen ausführen. Die Links in diesen E-Mails können zu Websites führen, die den Benutzer zum Herunterladen von Malware verleiten oder automatische Malware-Downloads initiieren.
Wie lässt sich die Installation von Malware vermeiden?
Öffnen Sie keine Dateien oder Links in unerwarteten (oder irrelevanten) E-Mails von unbekannten Adressen. Prüfen Sie E-Mails immer, bevor Sie ihren Inhalt öffnen. Vermeiden Sie es, dubiose Seiten zu besuchen und auf Anzeigen, Pop-ups, Schaltflächen oder Links zu klicken. Laden Sie Programme und Dateien von offiziellen Websites herunter und vermeiden Sie die Installation von raubkopierter Software oder die Verwendung von Cracking-Tools.
Aktualisieren Sie regelmäßig das Betriebssystem und die installierten Programme. Verwenden Sie außerdem ein seriöses Sicherheitstool. Wenn Sie bereits bösartige Anhänge geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu entfernen.
Der Text ist in der angehängten Datei enthalten:
Camelot Lottery Solutions
Unit 2 Tolpits Lane Watford
WD18 9RN United Kingdom
Attention: Beneficiary.
Welcome to the 2024 World Bank/Paris Club & British CFP Global Financial SET-UP. The
Camelot National Lottery Group has noted the wide spread of fraud activities that are
being committed by charlatans & impostures within the United Kingdom, Africa & the
World in general.
Because of this reason, the World Bank/Paris Club & British CFP in collaboration with
the Camelot National Lottery has set up a welfare program to compensate all those that
have fallen victims and lost their money in transactions of this nature within Europe,
Asia, America, Africa and Worldwide.
You have been approved to receive a compensation fund of £2,100,000.00 British
Pounds as one of the scam victims who qualified for 2024 annual program, your
reference number is: CNLG2024/5.
An arrangement has been made to pay your funds through Bank Transfer to enable you
receive your compensation fund without any interference.
Send your details to the email address below:
Email: nickcraig@cnlgroup.co.uk
Contact Person: Nick Craig (Mr.)
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your Reference Number:
5) Occupation:
6) Age:
Yours Faithfully,
Clare Lester (Ms.)
CEO Camelot Group
Screenshot der betrügerischen E-Mail:
Text in dieser E-Mail:
Subject: Re:Beneficiary.
Compensation Funds(see attached file and revert back to us urgently.)
Regards,
Clare Lester (Ms)CEO Camelot Group
Schnellmenü:
- Was ist Fälschung Camelot Lottery Solutions email?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Betrüger senden identische E-Mails an Tausende von Empfängern, in der Hoffnung, dass jemand darauf hereinfällt. Diese E-Mails sind allgemein gehalten - sie enthalten keine Namen, Nachnamen oder andere Informationen.
Ich habe meine persönlichen Daten angegeben, als ich auf diese E-Mail hereingefallen bin, was sollte ich tun?
Wenden Sie sich an die Behörden und informieren Sie sie über den Betrug. Wenn Sie den Betrügern Geld überwiesen haben, wenden Sie sich an Ihre Bank.
Ich habe eine an diese E-Mail angehängte Datei heruntergeladen und geöffnet, ist mein Computer infiziert?
Der Anhang der in unserem Artikel beschriebenen Betrugs-E-Mail enthält keine Malware. Bedrohungsakteure versenden jedoch häufig bösartige Dateien oder Links per E-Mail. Computer können infiziert werden, wenn Benutzer bösartige ausführbare Dateien öffnen, Makrobefehle in infizierten Dokumenten aktivieren oder andere Aktionen durchführen.
Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?
Das bloße Öffnen einer E-Mail ist nicht schädlich. Die Gefahr entsteht, wenn Sie auf Links klicken oder Anhänge in der E-Mail öffnen, was zu Systeminfektionen führen kann.
Entfernt Combo Cleaner Malware-Infektionen, die in E-Mail-Anhängen enthalten waren?
Ja, Combo Cleaner kann Malware erkennen und entfernen. Es kann fast alle bekannte Malware erkennen. Allerdings versteckt sich fortgeschrittene Malware oft tief im System, so dass ein vollständiger Systemscan erforderlich ist, um die Erkennung und Entfernung sicherzustellen.
▼ Diskussion einblenden