Výskumníci spoločnosti Kaspersky detekovali v roku 2024 viac ako 414 000 podvodných „nigérijských“ e-mailov. Tieto e-maily sa snažili nalákať obete napríklad „výhodnými“ finančnými ponukami, aby ich prinútili ku komunikácii, ktorá by ich nakoniec pripravila o peniaze.
Medzi najnovšie podvody súvisiace s touto metódou patria romantické scenáre s prosbami o preplatení údajných cestovných alebo liečebných výdavkov, predstieranie záujmu o obchodné investície aj ponuky členstva v tajnej spoločnosti iluminátov. Podvody „nigérijského“ štýlu sú charakteristické tým, že ich aktéri sľubujú obetiam veľké sumy peňazí, lukratívne príležitosti alebo exkluzívne výhody, avšak vyžadujú nejakú platbu vopred, napríklad pod zámienkou poplatkov za spracovanie, nákladov na právne služby alebo poštovné, a potom s týmito vylákanými peniazmi zmiznú. Tento typ podvodov získal svoje meno tým, že pôvodné „nigérijské“ podvodné e-maily boli zasielané pod menami vplyvných a bohatých jednotlivcov z Nigérie. Postupom času sa témy týchto podvodných e-mailov vyvíjali a kyberzločinci využívali na vzbudenie záujmu pri svojich cieľoch rôzne aktuálne udalosti a populárne trendy.
Opakované podvody s predbežnými poplatkami, ktorými sa spoločnosť Kaspersky v roku 2024 zaoberala, zahŕňali ako bežné prípady podvodov (správy od údajne chorých bohatých jedincov), tak menej obvyklé taktiky. Niektoré sofistikované podvody mohli napríklad zahŕňať ponuky romantických vzťahov – obeť a podvodník spolu komunikovali online, a keď bola obeť pripravená na osobné stretnutie, jej „partner“ ju poprosil o finančnú výpomoc, pretože si vraj práve nemôže dovoliť obstarať letenku alebo vízum. V inom scenári zase podvodník tvrdil, že chcel poslať svojej náprotivku drahý darček, ale žiadal od neho, aby uhradil náklady na dopravu, pretože to kvôli „momentálnej finančnej núdzi“ nemôže urobiť sám.
Neobvyklým príkladom bol podvodný e-mail, ktorý bol údajne zaslaný v mene tajnej spoločnosti iluminátov založenej v čase osvietenstva a vyhlasoval, že sú pripravení zdieľať svoje bohatstvo a moc, ak príjemca v zaslanej odpovedi odsúhlasí, že sa stane súčasťou ich veľkého bratstva.
Podvodný e-mail údajne odoslaný v mene tajnej spoločnosti iluminátov
Ďalší podvod odhalený tímom Kaspersky bol e-mail, ktorý tvrdil, že je od riaditeľa európskej lotérie, pričom telo e-mailu bolo takmer prázdne. Podrobnosti o „výhre“ boli v priloženom PDF súbore, v ktorom bol „výherca“ žiadaný, aby pre získanie ceny zaslal svoje meno, adresu, telefónne číslo, a dokonca aj zastávanú pracovnú pozíciu.
Príklad lotériového podvodu s prázdnym e-mailom a priložený PDF s pokynmi, ako cenu získať
Niektoré odhalené podvodné prípady odkazovali na nedávne alebo aktuálne udalosti v reálnom svete, ako je pandémia COVID-19 alebo možné členstvo Saudskej Arábie v BRICS, a tvrdili, že príjemcovia e-mailu by mali vďaka tomuto vývoju príležitosť na získanie. Páchatelia využili aj prezidentské voľby v USA v roku 2024 a vyhlasovali, že adresáti patria medzi šťastlivcov, ktorí vyhrali milióny dolárov od nadácie Donalda J. Trumpa. Pre väčšiu presvedčivosť podvodníci v niektorých prípadoch pripájali k svojim e-mailom aj fotografie dokumentov, ktoré mali potvrdzovať totožnosť odosielateľa.
Príklad e-mailového podvodu s fundraisingom
Podvody s predbežnými poplatkami sú väčšinou zamerané na jednotlivých užívateľov, podobný podvod bol však zaznamenaný aj vo firemnom sektore. Kyberzločinci tvrdili, že hľadajú firmy, do ktorých by investovali, a že by mohli mať záujem o firmu príjemcu e-mailu. Na dojednanie „partnerstva“ ho potom žiadali, aby im odpovedal.
„Takzvaný ‚nigérijský‘ podvod existuje už roky a zostáva jednou z najuniverzálnejších foriem online podvodov. Podvodníci sa môžu vydávať za skutočné alebo fiktívne osoby – bankárov, právnikov, obchodných manažérov alebo dokonca vysoko postavených úradníkov – a vytvárať prepracované príbehy, aby zmanipulovali svoje obete. Na rozdiel od niektorých iných typov e-mailových kybernetických útokov sa tieto podvody nespoliehajú na škodlivé odkazy alebo prílohy; namiesto toho používajú iba sociálne inžinierstvo a zapájajú sa do dlhých konverzácií, aby si vybudovali dôveru a legitimitu. To, čo ich robí obzvlášť nebezpečnými, je ich prispôsobivosť – aktéri neustále zdokonaľujú svoju taktiku, využívajú globálne udalosti, trendy v správach, a dokonca aj osobné tragédie, aby vyzerali dôveryhodne. V budúcnosti môžeme očakávať, že tieto podvody budú sofistikovanejšie a možno bude ťažšie ich odhaliť. To zdôrazňuje potrebu zvýšeného povedomia a veľkej digitálnej gramotnosti, aby bolo možné takéto manipulatívne taktiky rozpoznať a odolať im,“ komentuje Anna Lazaricheva, analytička spamu v spoločnosti Kaspersky.
Na ochranu proti týmto praktikám dodržujte nasledujúce odporúčania:
• Vždy pamätajte na nebezpečenstvo lákavých ponúk a buďte kritickí k e-mailom údajne odoslaným od vplyvných osôb. Na správy od neoverených odosielateľov je najlepšie vôbec nereagovať.
• Ak sa z nejakého dôvodu nemôžete vyhnúť korešpondencii s cudzou osobou, vyplatí sa pred odpoveďou znovu skontrolovať informácie v e-maile, venovať pozornosť nezrovnalostiam, gramatickým chybám atď. Ak sa adresa pre odpoveď líši od adresy odosielateľa alebo ak v tele e-mailu vidíte inú adresu, môže to byť známka podvodu.
• Ak je odosielateľ legitímny, ale obsah správy vyzerá divne, oplatí sa overiť si odosielateľa prostredníctvom alternatívneho komunikačného kanála.
• Pri surfovaní na webe používajte osvedčené bezpečnostné riešenia. Vďaka prístupu k medzinárodným zdrojom informácií o hrozbách sú tieto riešenia schopné odhaliť a zablokovať spamové a podvodné kampane.
