Авторы
«Нигерийский» спам — собирательное название писем, цель которых — заинтересовать жертву заманчивым предложением и вовлечь в переписку с мошенниками, где у нее будут выманивать деньги. Первые подобные сообщения рассылались от имени влиятельных и состоятельных людей из Нигерии, отсюда и название скама.
С течением времени тематика писем менялась, злоумышленники использовали актуальные на момент рассылки события и тренды, чтобы заинтересовать жертву. Однако характерные черты сообщений, позволяющие относить их к «нигерийскому» скаму, остаются неизменными.
- Пользователя побуждают ответить на письмо. Обычно злоумышленникам достаточно ответа в любом формате, но иногда жертву просят указать дополнительную информацию, такую как контактные данные или адрес.
- Как правило, мошенники пишут про крупную сумму денег, которая должна достаться получателю письма либо по счастливой случайности, либо в связи с его исключительностью. При этом в некоторых письмах используются альтернативные приманки, например инвестиции, крупные подарки, предложения присоединиться к закрытому сообществу и т. д.
- Как правило, в тексте «нигерийских» писем содержится электронный адрес (часто бесплатной электронной почты) щедрого дарителя или его представителя, который может отличаться от адреса отправителя. Иногда обратный адрес указывается не в тексте сообщения, а в поле Reply-To, и при этом тоже отличается от указанного в поле From. Иногда вместо почтового контакта в теле письма может быть номер телефона.
- Зачастую письма написаны неграмотно, содержат большое количество ошибок и опечаток. Вполне вероятно, что тексты писем — продукт некачественного автоперевода или сгенерированы большой языковой моделью, плохо обученной конкретному языку.
Виды «нигерийских» писем
Письма от богатых благодетелей
Довольно стандартной уловкой, которая пришла на смену оригинальной «нигерийской» тематике, стали сообщения от имени состоятельных лиц, которые страдают от неизлечимой болезни и находятся при смерти. При этом у них якобы нет наследника, поэтому все свое огромное состояние они хотят подарить получателю письма как достойному человеку.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Subject: PLEASE READ CAREFULLY From: "Judith Peters"<<>> Reply-To: <attorneycchplain@...> Dearest One I'm Mrs Judith Peters a Successful business Woman dealing with Exportation, I got your mail contact through search in order to let you know my Ugly Situation. Am a dying Woman here in Los Angeles California Hospital Bed in (USA),I Lost my Husband and my only Daughter for Covid-19 in March 2020 I'm dying with a cancer disease at the moment. My Doctor open-up to me that he is Afraid to tell me my Condition and inside me, I already know that I'm not going to survive and I can't live alone without my Family on Earth. I have a project that I am about to hand over to you. and I already instructed the Heritage Bank to transfer my fund sum of $50,000.000.00usd to you, so as to enable you to give 50% to Charitable Home and take 50% for yourself. Don't think otherwise and why would anybody send someone you barely know to help you deliver a message, help me do this for the happiness of my soul. Please, do as I said there was someone from your State that I deeply love so very very much and I miss her so badly I have no means to reach any Charitable Home there,that is why I go for a personal search of the Country and State and I got your mail contact through search to let you know my Bitterness and the situation that i am passing through. Please help me accomplish my goal,ask my Attorney to help me keep you notice failure for me to reach you in person. The Doctor said I have a few days to live, please contact my attorney with the following email address and phone number as soon as possible, I am finding it difficult to breathe now and I am not sure if I can stay up to two week. Name Attorney Chaplain Upright Email:attorneycchplain@... Please hurry up to contact my attorney so that he can direct you on how you will hand over 50% of the $50,000,000.00 to Charity, i really want to achieve that goal by helping the Charity organization before I die. My Regards. Mrs Judith Peters |
Легенда может немного меняться от письма к письму. Так, в одних случаях «богатый меценат» просит получателя за вознаграждение стать посредником в переводе денег некоему конечному адресату, как в письме выше, в других — просто принять дорогой подарок. «Автором» письма может быть как сам умирающий миллионер, так и, например, законный представитель покойного клиента, как в образце ниже.
Некоторые «миллионеры» находятся в добром здравии и якобы жертвуют свои деньги исключительно от чистого сердца. Для большей убедительности злоумышленники могут вставить в письмо ссылки на публичные ресурсы с информацией о персоне, чье имя они используют в своих корыстных целях.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
Subject: ПОЖЕРТВОВАНИЕ From: Maria Elizabeth Schaeffler <harshvardhan.lakhara@...> Здравствуйте, Меня зовут Мария Элизабет Шеффлер, я немецкий бизнес-магнат, инвестор и филантроп. Я владелица Schaeffler Group в Schaeffler Technologies AG & Co. KG в Schaeffler Technologies AG & Co. KG. 25 процентов моего богатства тратится на благотворительность. И я также обещала отдать оставшиеся 25% частным лицам в этом 2024 году. Я решила пожертвовать вам 4 500 000,00 евро. Если вы хотите мое пожертвование, свяжитесь со мной, для получения дополнительной информации. Отправьте электронное письмо на адрес: ...@gmail.com Вы также можете узнать больше обо мне, перейдя по ссылке ниже https://en.wikipedia.org/wiki/Maria-Elisabeth_Schaeffler Приветствую вас Управляющий директор Wipro Limited Мария Элизабет Шеффлер ...@gmail.com |
Скам с компенсациями
Помимо бескорыстной раздачи денег «миллионерами» злоумышленники часто используют тему компенсаций от государства, банков и других уважаемых организаций. При этом они играют не только и не столько на жадности потенциальной жертвы, сколько на ее уязвимом положении. Иногда скамеры устраивают пользователю настоящие эмоциональные качели: сначала пугают неприятными известиями, а затем успокаивают, что проблема уже улажена, и шокируют размером предложенной компенсации.
Например, в письме на скриншоте ниже злоумышленники от имени высших должностных лиц крупного банка утверждают, что «коррумпированные служащие» пытались украсть деньги получателя. Банк якобы принял меры и в качестве возмещения ущерба готов выплатить баснословную сумму денег. Чтобы получить компенсацию, нужно как можно скорее связаться с банком-корреспондентом по адресу, разумеется, бесплатной электронной почты.
Еще один прием, связанный с компенсациями, — мошенники от имени правоохранительных органов или международных организаций предлагают возместить жертве «нигерийского» или любого другого скама украденные деньги. В примере ниже злоумышленники обещают выплату из некоего «Фонда компенсаций для жертв мошенничества» от имени Совета по финансовой стабильности и Объединенного банка Африки (United Bank for Africa, UBA).
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
Subject: Fund Ref: 110/XX/236/OB/2024 From: "Dr.John Schindler (Secretary General)" <tguil@….com> Attention My Dear, After the Global Financial Pact Summit, Monday, November 11, 2024 in Paris we have come to the conclusion to pay Scammed victim compensation fund. You are in the badge B category that are going to benefit from the world's largest humanitarian aid budgets. With due regards to the instruction from the Financial Stability Board (FSB). We want to inform you that (The Financial Stability Board (FSB)) have arranged with UNITED BANK FOR AFRICA to immediately effect your payment through the online transfer of your $1.750.000.00usd via UBA BANK online transfers. The transfer of your fund will be processed and completed within 3 working days, within which the fund will safely reflect into any designated bank account of your choice. To this effect, you're required to contact Sir.Joseph Warfel Mandy Online Banking Services, UBA BANK Email : ...@gmail.com Deposit And Fund Details Fund Ref: 110/XX/236/OB/2024 Fund Value .. $1.750.000.00 Fund Origin ..Financial Stability Board (FSB) Paying Formula.. UBA BANK Online Transfer! Contact Sir.Joseph Warfel Mandy with your Full names Direct telephone number Your identification Number Current Address He will furnish you with all necessary online information to carry out the online transfer of your fund by yourself. Please note that F.S.B mobilization and efficiency sum of $125 is the only payable/required sum to effectively complete your online transfer without any delay. Thanks and best regards Dr.John Schindler (Secretary General) Copyright @The Financial Stability Board (FSB) |
Пишут скамеры и от имени самих «жертв мошенничества». Типичный пример можно увидеть на скриншоте ниже: злоумышленники утверждают, что пострадали от криптоскама, и предлагают товарищам по несчастью обратиться к команде благородных хакеров, которая якобы помогла им с возвратом потерянной криптовалюты.
Скам с лотереями
Сообщения-уведомления о выигрыше в лотерею по своей сути тоже имеют много общих черт с «нигерийскими» письмами. Злоумышленники обещают получателю крупные суммы денег и оставляют свои контакты для дальнейшего общения. При этом жертва, скорее всего, никогда раньше не слышала о лотерее, в которую якобы выиграла.
В некоторых случаях злоумышленники используют нестандартные приемы. Так, в приведенном ниже сообщении, отправленном от лица директора известной европейской лотереи, любопытно то, что в теле письма практически нет текста. Все подробности «выигрыша», а также инструкция по дальнейшим действиям находятся во вложенном PDF-файле. В нем указан характерный для «нигерийских» писем обратный адрес бесплатной электронной почты, на который просят прислать довольно подробную информацию о себе, в том числе имя, фамилию, адрес, номер мобильного и стационарного телефона и даже профессию.
В других аналогичных письмах мы видели вложения в виде картинок — также содержащие всю информацию о «выигрыше» и контакты для обратной связи.
Еще один прием, связанный с лотереями, — одновременное использование двух приманок: выигрыша (в этом случае счастливчиком якобы стал человек, от имени которого мошенники предлагают деньги) и пожертвования от пожилого состоятельного лица.
|
1 2 3 4 5 6 7 8 9 |
Subject: Spende von €1,500,000.00 From: Theodorus Struyck <dina@...> Reply-To: Theodorus Struyck <...@gmail.com> Wir freuen uns, Ihnen mitteilen zu können, dass Ihnen und Ihrer Familie eine Spende von €1,500,000..00 von Theodorus Struyck, 65, geschenkt wurde und der Gewinner des zweitgrößten Jackpot-Preises der kalifornischen Lotterie Powerball im Wert von 1,765 Mrd. 11, 2023 , ein Teil dieser Spende ist für Sie und Ihre Familie. und diese Spende wird auch zur Armutsbekämpfung beitragen, für arme und ältere Menschen in Ihrer Gemeinde, indem sie der Menschheit helfen. Bitte kontaktieren Sie uns für weitere Informationen, um das Geld per E-Mail zu erhalten: ...@gmail.com, ...@outlook.com |
В некоторых случаях злоумышленники для большей убедительности прикладывают к письмам фото документов, которые якобы подтверждают личность отправителя или его выигрыш.
Скам с онлайн-знакомствами
Некоторые «нигерийские» письма совсем непросто распознать с первого взгляда. К таковым можно отнести предложения познакомиться, зачастую выливающиеся в романтические переписки, неотличимые от настоящих. Нам встречались примеры очень длительного общения, во время которого разворачивалась настоящая драма. Мужчина и женщина знакомятся онлайн, долго общаются на разные темы, и вот, наконец, один из них собирается приехать к другому, чтобы встретиться вживую. Но ему (или ей) не хватает средств на билет или, например, на визу, и он (или она) умоляет партнера помочь с деньгами, чтобы встреча состоялась.
В другом сценарии романтическое знакомство заканчивается тем, что фальшивый возлюбленный якобы посылает партнеру дорогой подарок. Впоследствии оказывается, что он не может оплатить почтовые издержки и просит жертву помочь. Если та согласится оказать услугу, в дальнейшем будут всплывать все новые и новые счета, которые требуется оплатить, а посылки она так и не увидит.
«Нигерийские» рассылки для бизнеса
Хотя «нигерийские» письма часто рассчитаны на простых пользователей, попадается подобный спам и в B2B-сфере. Злоумышленники утверждают, что ищут бизнес, в который могли бы инвестировать, и рассматривают для этой цели компанию получателя. Чтобы договориться о сотрудничестве, требуется ответить на письмо.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Subject: Потенциальное сотрудничество по инвестиционным возможностям в России From: Grigorii Iuvchenko <grigorii.iuvchenko@...> Уважаемый [Имя получателя], Я надеюсь, что это сообщение застанет вас врасплох. Я специалист по развитию бизнеса в компании Sovereign Wealth Portfolio Limited. Мы работаем от имени Саудовской Аравии через Саудовский фонд. Как вы, возможно, знаете, Саудовская Аравия находится в процессе подачи заявки на членство в экономическом блоке БРИКС, в который входят Бразилия, Россия, Индия, Китай и Южная Африка. В рамках этого процесса Саудовская Аравия обязана инвестировать определенную сумму в каждую из этих стран-участниц. Мне было поручено определить потенциальные инвестиционные возможности в России, и я считаю, что вы или ваша организация могли бы стать подходящим кандидатом. Независимо от того, связано ли это с новым предприятием, проектом или существующим бизнесом, я был бы признателен, если бы вы высказали свое мнение о потенциальных областях сотрудничества. Я с нетерпением жду вашего ответа. С наилучшими пожеланиями, Александр Максаков Директор по развитию бизнеса Компания с ограниченной ответственностью, Портфель Суверенного Благосостояния |
Актуальные темы в «нигерийском» спаме
В некоторых примерах спам-писем, приведенных выше, злоумышленники ссылаются на реальные события, уже произошедшие или происходящие в мире в настоящее время, например на пандемию COVID-19 или возможное вступление Саудовской Аравии в БРИКС. Для «нигерийского» спама это не редкость. Можно встретить множество вариантов того, как мошенники используют различные мировые или локальные, значимые или рядовые, позитивные или негативные события, новости, происшествия и мероприятия, преследуя свои корыстные цели.
Так, особенно обсуждаемым событием 2024 года стали президентские выборы в США, что закономерно сказалось и на тематике скама. Письма, эксплуатирующие эту тему, рассылались пользователям по всему миру. Например, в сообщении ниже злоумышленники утверждают, что адресату, использующему почту на немецком домене, повезло попасть в список счастливчиков, которые могут получить миллионы долларов от фонда Дональда Трампа.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Subject: DONALD TRUMP FOUNDATION From: MR Donald trump <katsuhito_ogura@...> Reply-To: ...@gmail.com Hello., this email is from Donald J. Trump Foundation, American politician, media personality, and businessman who served as the 45th president of the United States from 2017 to 2021. , The Trump Foundation is a charitable organization formed in 1988. As we happily celebrate Mr Donald J. Trump as 47th President of the United States. It gives me great joy to announce to you that after the winning of election, Donald J. Trump has called for the reopening of the Trump foundation which was closed years ago. The Trump foundation is giving out $15,000,000.00 each to 50 lucky people around the world to unknown randomly selected individual Emails online,the foundation simply attempt to be fearful when others are greedy and to be greedy only when others are fearful Price is what you pay, Value is what you get, Someone's sitting in the shade today because someone planted a tree a long time ago. You have been selected to receive this $15,000,000.00, as a lucky one confirm back to me that this selected unknown email is valid,Visit the web page to know more about the Donald J. Trump Foundation, https://... Contact. This email below (...@gmail.com) Best Regards Donald J. Trump Foundation |
Креатив без границ
Несмотря на то что большая часть спама попадает в ту или иную распространенную категорию, отдельные предложения от мошенников могут быть весьма неожиданными. Так, нам попадались сообщения, отправители которых якобы искали новых хозяев для пианино в связи с переездом и, по закону жанра, смертью предыдущего владельца.
Иногда попадаются особенно удивительные экземпляры. Например, письмо на скриншоте ниже отправлено от имени тайного общества иллюминатов, которыеякобы готовы поделиться своим богатством и могуществом, а также сделать счастливого получателя письма знаменитым, если он согласится стать частью великого братства.
Заключение
«Нигерийский» спам существует давно и отличается разнообразием. Злоумышленники могут представляться как реальными, так и вымышленными личностями: банковскими служащими, юристами, бизнесменами, магнатами, послами, руководителями компаний, сотрудниками силовых ведомств, президентами или даже членами тайных обществ. Они используют разнообразные легенды для того, чтобы заинтересовать пользователя: это компенсации и возмещения, пожертвования и благотворительность, выигрыши, наследство, инвестиции и многое другое. Сообщения могут быть как короткими и интригующими, так и объемными и подробными, со множеством убедительных утверждений, усыпляющих бдительность жертвы. При этом главная опасность таких писем состоит в том, что на первый взгляд в них нет ничего вредоносного — ни ссылок на фишинговые сайты, ни подозрительных вложений. Мошенники используют исключительно социальную инженерию и готовы продолжительное время переписываться с жертвой, чтобы придать больше убедительности своей легенде.
Чтобы не пострадать от подобного скама, нужно понимать опасность заманчивых предложений и критически относиться к письмам, отправленным якобы от имени влиятельного лица. По возможности не стоит отвечать на сообщения от непроверенных отправителей вообще. Если же вы по той или иной причине не можете избежать переписки с незнакомцами, прежде чем отвечать даже на невинное сообщение о поиске новых владельцев для фортепиано, стоит лишний раз перепроверить информацию в нем, обращая внимание на несоответствия, грамматические ошибки и т. д. Если в письме содержится контакт для ответа, отличный от адреса отправителя, или при нажатии кнопки «Ответить» вы видите другой адрес, это может быть признаком мошенничества.
Авторы
Инвесторы, Трамп и иллюминаты: во что превратились «нигерийские принцы» в 2024 году