СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Отчеты
Технологии киберугроз
2 часа назад
#ИБ

Нигерийская афера с авансом маскируется под выплату ООН

Эксперты по кибербезопасности вновь обращают внимание на classic advance-fee fraud — традиционную «нигерийскую» схему мошенничества, которая, несмотря на устаревшую механику, по-прежнему остается эффективной. На этот раз злоумышленники используют легенду о якобы положенной жертвам мошенничества компенсации от United Nations на сумму 5 million dollars.

Как построена схема

Мошенническое письмо оформлено так, будто оно отправлено от лица, связанного с United Nations. Для усиления доверия злоумышленники используют реальные имена, связанные с легитимными учреждениями. Получателю предлагают связаться с указанным bank и конкретным физическим лицом — оба контакта также принадлежат реальным людям, что делает обман особенно убедительным на первый взгляд.

Дополнительную правдоподобность создают и второстепенные детали: например, телефонный номер с country code Nigeria. В письме также подчеркивается срочность перевода средств, а в ряде случаев жертве предлагают внести первоначальный платеж.

Почему схема работает

Ключевая особенность подобных афер — психологическое давление. Злоумышленники рассчитывают на то, что человек может чувствовать себя изолированным, обремененным долгами или особенно уязвимым. В таких условиях легко срабатывает психологический механизм, известный как sunk cost effect: после внесения первой суммы жертве становится психологически сложнее остановиться и отказаться от дальнейших платежей.

Именно эффект невозвращенных затрат часто удерживает жертв в мошеннической схеме дольше, чем они готовы признать.

Тревожные признаки

Потенциальным жертвам стоит насторожиться, если письмо или сообщение содержит один или несколько из следующих признаков:

  • неожиданное уведомление о крупной выплате;
  • использование неофициальных каналов связи, таких как free email или WhatsApp (мессенджер, принадлежит запрещённой в России и признанной экстремистской американской корпорации Meta);
  • требование действовать без промедления;
  • просьба внести предоплату;
  • неясные или расплывчатые названия должностей.

Совокупность таких признаков указывает на классическую схему advance-fee fraud. Ее цель неизменна: убедить жертву сначала заплатить, а затем под различными предлогами требовать новые переводы.

Вывод

Несмотря на примитивность, подобные мошеннические кампании продолжают срабатывать за счет социальной инженерии, правдоподобных деталей и давления на эмоции. Именно поэтому любые сообщения о внезапной компенсации, особенно сопровождаемые просьбой о предварительном платеже, следует рассматривать как потенциально мошеннические до подтверждения их подлинности через официальные каналы.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: