Evitate di essere truffati da false e-mail "United Nations - Abandoned Shipment"

Che tipo di email è "United Nations - Abandoned Shipment"?

Dopo aver esaminato l'e-mail "United Nations - Abandoned Shipment", abbiamo stabilito che si tratta di spam. La lettera proviene presumibilmente da un "Head Officer in Charge" e sostiene che una spedizione destinata al destinatario non gli è arrivata a causa di documentazione impropria e tasse non pagate. La spedizione consiste in due bauli pieni di contanti, che il destinatario può ancora reclamare se verifica la propria identità e paga il dovuto.

Va sottolineato che tutte le informazioni fornite da questa e-mail sono false e mirano a indurre i destinatari a rivelare dati privati e a trasferire denaro ai truffatori.

Panoramica della truffa via e-mail "United Nations - Abandoned Shipment"

L'e-mail con oggetto "2 TRUNK BOXES DELIVERY" (può variare) viene presentata come una missiva del "Head Officer in Charge" dell'"Administrative Service Inspection Unit United Nations Inspection Agency" dell'aeroporto internazionale Hartsfield-Jackson (Atlanta, Georgia).

Il mittente sostiene che il destinatario ha una spedizione a suo nome inviata dal Regno Unito. Una scansione della spedizione - le due scatole di metallo - ha rivelato che contengono denaro, stimato approssimativamente in otto milioni di dollari. Il denaro non è arrivato al destinatario, perché probabilmente è stato intenzionalmente classificato in modo errato e non pagato correttamente.

Al destinatario viene chiesto di fornire nome e cognome, indirizzo e numero di telefono, in modo da poter incrociare le informazioni con quelle presenti nella documentazione della spedizione. Il mittente si offre di aiutare a spedire il bene al destinatario se viene pagato. Se non viene intrapresa un'azione adeguata, la spedizione verrà rimpatriata nel Paese di origine (Regno Unito).

Come già detto, questa e-mail è falsa e nessuna delle informazioni fornite è vera. Questa mail di spam mira a ottenere dati sensibili e fondi ingannando le vittime e facendo loro credere di poter acquisire una somma di denaro esorbitante.

La parte di questa e-mail frode di phishing ha come obiettivo le informazioni di identificazione personale, che possono essere vendute a terzi (potenzialmente, criminali informatici) o utilizzate per creare truffe personalizzate.

La lettera afferma chiaramente che i destinatari devono pagare per ricevere la spedizione inesistente. I truffatori possono chiedere che il denaro venga trasferito con metodi difficili o impossibili da rintracciare, in modo che, nel caso in cui le vittime si rendano conto di essere state truffate, non possano recuperare i loro fondi.

Potrebbero essere utilizzati anche gateway di pagamento poco affidabili che registrano dati finanziari (ad esempio, dettagli del conto bancario, credenziali bancarie online, numeri di carta di credito, ecc. Se i truffatori dovessero avere accesso a queste informazioni vulnerabili, potrebbero utilizzarle per effettuare transazioni o acquisti online fraudolenti attraverso gli account delle vittime.

In sintesi, fidandosi di e-mail come "United Nations - Abandoned Shipment", gli utenti possono incorrere in gravi problemi di privacy, perdite finanziarie e persino furti di identità.

Se avete già rivelato informazioni altamente sensibili ai truffatori (ad esempio, dati della carta d'identità, numeri di carte di credito, ecc. Se ritenete che le credenziali del vostro account siano state esposte, cambiate le password di tutti gli account potenzialmente compromessi e informate immediatamente il supporto ufficiale.

Sintesi della minaccia:

Nome	"United Nations - Abandoned Shipment" e-mail di spam
Tipo di minaccia	Phishing, truffa, ingegneria sociale, frode
Rivendicazione fittizia	Una partita abbandonata contenente milioni di dollari destinati al destinatario potrebbe essere spedita a quest'ultimo o rimpatriata nel Paese d'origine.
Sintomi	Acquisti online non autorizzati, password di account online modificate, furto di identità, accesso illegale al computer.
Metodi di distribuzione	Email ingannevoli, annunci pop-up online scorretti, tecniche di avvelenamento dei motori di ricerca, domini scritti in modo errato.
Danni	Perdita di informazioni private sensibili, perdite monetarie, furto d'identità.
Rimozione dei malware (Windows)	Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. ▼ Scarica Combo Cleaner Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Campagne di spam in generale

Abbiamo esaminato innumerevoli e-mail di spam; "Next Of Kin", "Mega Millions International Lottery", "Notifica di pagamento crypto", e "DHL - Your Parcel Delivery Arrived Today" sono solo alcuni esempi delle nostre ultime scoperte.

Questo tipo di posta è utilizzato per facilitare un'ampia varietà di truffe e persino per proliferare trojan, ransomware, e altri malware. Le e-mail di spam possono avere vari travestimenti; spesso vengono presentate come messaggi di aziende, fornitori di servizi, organizzazioni, istituzioni e altre entità legittime.

Data la diffusione della posta indesiderata, si raccomanda di prestare attenzione alle e-mail, ai DM/PM, agli SMS e ad altri messaggi in arrivo.

In che modo le campagne di spam infettano i computer?

Le e-mail di spam possono contenere file virulenti allegati o collegati al loro interno. Questi file possono essere di vari formati, ad esempio documenti PDF e Microsoft Office, archivi (ZIP, RAR, ecc.), eseguibili (.exe, .run, ecc.), JavaScript e così via.

Quando un file di questo tipo viene eseguito, eseguito o aperto in altro modo, viene avviata la catena di infezione (ovvero il processo di download/installazione del malware). Ad esempio, i documenti di Microsoft Office infettano i dispositivi eseguendo comandi macro dannosi.

Come evitare l'installazione di malware?

Consigliamo vivamente di prestare attenzione alla posta in arrivo. Gli allegati e i link presenti nelle e-mail sospette/irrilevanti e in altri messaggi non devono essere aperti, poiché possono essere dannosi e causare infezioni del sistema. È importante utilizzare le versioni di Microsoft Office rilasciate dopo il 2010, poiché dispongono della modalità "Visualizzazione protetta" che impedisce l'esecuzione automatica di macro.

Tuttavia, il malware non si diffonde esclusivamente attraverso la posta indesiderata. Pertanto, si consiglia di scaricare solo da fonti ufficiali/verificate e di attivare/aggiornare il software utilizzando funzioni/strumenti legittimi. Un'altra raccomandazione è quella di essere vigili durante la navigazione.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. I programmi di sicurezza devono essere utilizzati per eseguire scansioni regolari del sistema e per rimuovere le minacce/i problemi rilevati. Se avete già aperto allegati dannosi, vi consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nella lettera di spam "United Nations - Abandoned Shipment":

Subject: 2 TRUNK BOXES DELIVERY

Attention,
I am David Brown, Head Officer-in-Charge, Administrative Service Inspection Unit United Nations Inspection Agency in Hartsfield-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JF Kennedy Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 Metal Trunk Boxes weighing approximately 130kg.
The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as personal effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities. The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned.
By my assessment, each of the boxes contains $4M  which is a total of $8Million USD. They are  still left in the airport storage facility till today. The Consignments like I said are two  metal trunk boxes weighing about 65kg each (Internal dimension:  W61 x H156 x D73 (cm) effective capacity: 680 L) Approximately. The details of the consignment including your name and email on the official document from the United Nations' office in London where the shipment was tagged as personal effects/classified document is still available with us. As it stands now, you have to reconfirm your full name, Phone Number, and full address so I  can cross-check and see if it corresponds with the one on the official documents. It is now left to you to decide if you still need the consignment or allow us to repatriate it back to the UK
(place of origin) as we were instructed.

As I did say again, the shipper abandoned it and ran away most importantly because he gave a false declaration, he could not pay for the yellow tag, he could not secure a valid non inspection document(s), etc. I am ready to assist you in any way I can for you to get back these packages provided you will also give me something  out of it (financial gratification). You can either come in person, or you engage the services of a secure shipping/delivery Company/agent that will provide the  necessary security that is required to deliver the package to your doorstep or the  destination of your choice. I need all the guarantees that I can get from  you before I can get involved in this project.

Best Regards,

David Brown
Head Officer-in-Charge
Administrative Service Inspection Unit.

Un altro esempio di e-mail proveniente dalla campagna di spam "Nazioni Unite - Spedizione abbandonata":

Testo presentato all'interno:

Subject: Re scheduleYour Consignment box Fund
 

MESSAGE FROM CHIEF IMMIGRATION OFFICER.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010.

Hello my friend, I am Mr. Kalstrom S. James, head of luggage/baggage storage facilities here at the Los Angeles International Airport, [LAX] CA 90010. USA.During my recent withheld package routine check at the Airport Storage Vault, I discovered an abandoned shipment from a Diplomat from London and when scanned it revealed an undisclosed sum of money in a metal trunk box.The consignment was abandoned because the Contents of the consignment was not properly declared by the consignee as“MONEY” rather it was declared as personal effect to avoid interrogation and also the inability of the diplomat to clear  the United States Non Inspection  certificate On my assumption the consignment is still left in our Storage House here at the Los Angeles International Airport, [LAX] till date.

The details of the consignment including your name, your email address in and the official documents from the United Nations office in Geneva are tagged on the Trunk box.
below details are meant requirement,

NAME,
ADRESS,
CELL,
NEAREST AIRPORT,
KINDLY REPLY TO BELOW EMAIL,(kalstromjames01@gmail.com)

Once I confirm you as the actual recipient of the trunk box, I will get everything concluded within 48hours upon your acceptance and proceed to your address for delivery. Lastly, be informed that the reason I have taken it upon myself to contact you personally about this abandoned consignment is because I want us to transact this business and share the money 80percent for you and 20 percent for me since the consignment has not yet been returned to the United States Treasury Department after being abandoned by the diplomat so immediately the confirmation is made, I will go ahead and pay for the United States Non Inspection certificate and arrange for the box to be delivered to your doorstep.

NOTE: If you received this message in your SPAM/JUNK folder, that is because of the restrictions implemented by your Internet Service Provider, treat it genuinely.

Mr. Kalstrom S. James,
Chief Immigration officer.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010

Un altro esempio di campagna di spam "Nazioni Unite - Spedizione abbandonata":

Testo presentato all'interno:

Subject: YOUR COMPENSATION IS READY

Attention Please,

We wish to inform you that our diplomatic agent conveying your
consignment box valued the sum of $5.5 Million United States Dollars
well packaged in a metal Box just for safety of the fund in the Box
arrived United States Of America in Los Angeles today and he is
currently in Los Angeles international airport and he is stranded just
because he lost your delivery address on transit.

He left our country Benin Republic since 2 days ago and be rest
assured that he don't know that the Box contained money so take note
that you dont have to dispose the content of the Box to him for
security reason to avoid him letting the customs know that the content
of the Box is United States Dollars. All you need to do now is to
reconfirm to him the below information to avoid wrong delivery of the
box to a wrong person.

(1)Your Full Name===========
(2)Mobile Phone Number======
(3)Current Home Address=====
(4)Occupation===============
(5)City=====================
(6)Nearest Airport =========
(7)A Copy of Your I D For Identification.

Please do contact the diplomatic agent with the email below with the
information required for your consignment Box delivery as soon as
possible today as soon as you receive my email.

Contact Person:
Name- Agent Mr. John Carter
E-mail Address (unbeninjc@gmail.com)
Contact number (+1) 864 865-4874

He is waiting to hear from you today with the information.

NOTE: The Diplomatic agent does not know that the content of the
consignment box is $5.5Million United States Dollars and on no
circumstances should you let him know the content. The consignment was
moved from here as family clothes and jewelries so never allow him to
know the content here is the Consignment Box Unlocking Code
(GB0079876545549GBGHTY) by the left hand side.

Yours Sincerely,
Dr. James Kingsley
United Nations Resident Coordinator
Benin Republic
Contact: +299-5559 2726

Un altro esempio di e-mail di spam a tema spedizioni abbandonate:

Testo presentato all'interno:

Subject: From James

Harts-field-Jackson International Airport
6000 N Terminal Pkwy,
Atlanta, Georgia.30320, USA

Hello,

I am James Witherspoon Head of Customs Inspection Unit in Harts field-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JFK Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 boxe weighing approximately 110kg each. The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as a personal Effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities.

The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned. By my assessment,the box contains about $4M or more. They are still left in the airport storage facility till today. The Consignments box weighing about 110kg (Internal dimension: W61 x H156 x D73 (cm) effective Capacity: 680 L) Approximately.

From my findings,the shipper abandoned it and ran away most importantly because he gave a false declaration and could not pay for the charges,he could not secure a valid non inspection document(s), etc.

I am ready to make a deal with you on how you can claim the box without any hitches.On this note we will discuss on the sharing formular. I will be fully involved by doing everything that will make the consignhnment to leave to your destination.Also, I will like you to promise that you will receive the consighment and kept it secret untill I come to your country and we will do the needful.Let me know if you are willing to do this with me.

Sincerely,

James Witherspoon,
Head Officer-in-Charge

Un'altra e-mail dalla campagna di spam "Nazioni Unite - Spedizione abbandonata":

Testo presentato all'interno:

Subject: Re: Read Carefully.

Attention: Beneficiary,
This is to inform you that a United Nations diplomatic agent that is attached to M?decins Sans Fronti?res (MSF), was conveying your consignment box valued $1.2M is currently stranded at
Hartsfield-Jackson International Airport, Atlanta Georgia, USA due to his handheld malfunctioned and he couldn't contact you upon arrival.
However, I received a distress call this morning that he is unable to reach you. So contact the agent by name (Anderson Fair) immediately and provide him the below listed information.
VALID COPY OF YOUR IDENTITY:
CURRENT HOME ADDRESS:
DIRECT MOBILE NUMBER:
YOUR NEAREST AIRPORT:
Contact the agent via the details below;
Agent Name: Anderson Fair.
Contact Email: (brstolmyersltd@gmail.com)
Sincerely,
Taaher Moosa.
Foreign Remittance Department,
UNITED NATIONS COMPENSATION UNIT.

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

• Cos'è "United Nations - Abandoned Shipment" e-mail di spam?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande frequenti (FAQ)

Perché ho ricevuto questa e-mail?

Le e-mail di spam non sono personali: migliaia di utenti ricevono lettere identiche.

Ho fornito i miei dati personali quando sono stato ingannato da questa e-mail di spam, cosa devo fare?

Se avete fornito le credenziali di accesso, cambiate le password di tutti gli account eventualmente esposti e informate immediatamente il supporto ufficiale. Se i dati divulgati erano di natura personale (ad esempio, dati della carta d'identità, numeri di carte di credito, ecc.

Ho letto un'e-mail di spam ma non ho aperto l'allegato, il mio computer è infetto?

No, l'apertura/lettura di un'e-mail non comporta un'infezione del sistema. Le catene di download/installazione di malware vengono avviate quando si aprono/cliccano gli allegati o i link dannosi presenti nelle e-mail di spam.

Ho scaricato e aperto un file allegato a un'e-mail di spam, il mio computer è infetto?

Il fatto che il vostro dispositivo sia stato colpito potrebbe dipendere dal formato del file aperto. Se si trattava di un file eseguibile (.exe, .run, ecc.), molto probabilmente il sistema è stato infettato. Tuttavia, se si trattava di un documento (.doc, .xls, .pdf, ecc.) avreste potuto evitarlo. Questi formati possono richiedere un'interazione aggiuntiva da parte dell'utente (ad esempio, l'attivazione di comandi macro) per avviare il download/installazione del malware.

Combo Cleaner è in grado di rimuovere le infezioni da malware presenti negli allegati di posta elettronica?

Sì, Combo Cleaner è in grado di rilevare ed eliminare praticamente tutte le infezioni da malware conosciute. Va detto che, poiché il software dannoso di alto livello si nasconde solitamente nelle profondità dei sistemi, è essenziale eseguire una scansione completa del sistema.

▼ Mostra Discussione