Come identificare le e-mail fraudolente come "Fund Transaction"

Che cos'è una "Fund Transaction"?

Abbiamo esaminato l'e-mail e stabilito che si tratta di un'e-mail truffaldina progettata per indurre i destinatari a credere di poter ricevere una grossa somma di denaro. In genere, i truffatori che inviano questo tipo di e-mail cercano di estorcere denaro e/o informazioni personali a destinatari ignari. È opportuno ignorare questo tipo di e-mail.

Maggiori informazioni sull'e-mail truffaldina relativa alla "transazione di fondi"

L'e-mail truffaldina dichiara di provenire da Mama Graca Machel Mandela. Afferma che una proposta di trasferimento di 60,5 milioni di dollari discussa in una precedente e-mail è stata conclusa con qualcun altro. Al destinatario vengono promessi 250.000 dollari come compenso per il suo precedente coinvolgimento. L'e-mail lo invita a contattare il signor Simpiwe K. Tshabalala presso la Standard Bank of South Africa per richiedere i fondi.

Il mittente afferma di trovarsi fuori dal Sudafrica per cure mediche e sollecita un contatto immediato per avviare la procedura. Questa e-mail rientra nella categoria delle truffe con pagamento anticipato, in cui i truffatori mirano a ingannare i destinatari affinché li contattino e paghino commissioni anticipate o forniscano informazioni personali.

I truffatori che inviano tali e-mail solitamente richiedono informazioni personali quali nome completo, indirizzo, data di nascita, coordinate bancarie, dati della carta d'identità o altri dettagli. Cadere nella trappola di tali e-mail può comportare furti di identità, perdite monetarie e/o altri problemi. Pertanto, chi riceve e-mail sospette come quella descritta in questo articolo dovrebbe prestare attenzione e non rispondere ai truffatori.

Email truffaldine simili in generale

In conclusione, le e-mail che promettono ingenti somme di denaro, specialmente se provenienti da mittenti sconosciuti, sono solitamente truffe volte a indurre i destinatari a fornire informazioni personali o a effettuare pagamenti. Per evitare di cadere vittima di tali schemi fraudolenti, è importante prestare attenzione, verificare la legittimità di qualsiasi offerta inaspettata e non condividere informazioni sensibili online senza prima analizzare e-mail, siti web o altre piattaforme.

Alcuni esempi di e-mail truffaldine simili sono "Trustworthy Foreign Partner", "Truffa via e-mail Donation To Selected Grant Recipients" e "Truffa via e-mail Seeking Partnership Investment". È importante notare che le e-mail truffaldine possono contenere link o file. Inoltre, i loro contenuti possono essere utilizzati per indurre gli utenti a infettare i computer.

In che modo le campagne di spam infettano i computer?

Le e-mail progettate per distribuire malware includono link e allegati dannosi per indurre i destinatari a scaricare malware sui propri dispositivi. I link dannosi contenuti in queste e-mail possono indirizzare gli utenti verso siti web che scaricano automaticamente malware o convincerli a scaricare file dannosi.

Gli allegati contenuti in queste e-mail ingannevoli possono infettare i dispositivi attraverso vari metodi. Ad esempio, documenti Microsoft Office dannosi possono iniettare malware dopo che gli utenti hanno abilitato i comandi macro. Gli eseguibili dannosi possono infettare i dispositivi quando vengono aperti. Altri tipi di file utilizzati per distribuire malware includono archivi (come ZIP e RAR), documenti PDF, file ISO e file JavaScript.

Come evitare l'installazione di malware?

Utilizza sempre fonti affidabili (pagine web ufficiali o app store) quando scarichi software o file. Esamina attentamente le e-mail inaspettate provenienti da indirizzi sconosciuti, soprattutto se contengono link o file. Non scaricare software pirata, strumenti di cracking o generatori di chiavi non ufficiali. Evita di interagire con annunci, pulsanti e pop-up su siti web dubbi.

Non consentire alle pagine web sospette di inviarti notifiche. Aggiorna regolarmente il sistema operativo e i software installati ed esegui una scansione del computer alla ricerca di minacce. Utilizza una soluzione di sicurezza affidabile per proteggere il computer. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.

Testo riportato nella lettera e-mail "Operazione di fondo":

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition. 
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalal 
E-mail: standardbkbank@africamail.com 
Telephone: +27835932648 
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.
Thank you for putting in effort to assist me and keeping things very confidential
despite  not concluding the transfer with you. God bless you.
Sincerely,
Mama Graca Machel Mandela.

Altri esempi di email di spam relative a transazioni finanziarie:

Esempio 1:

Testo presentato all'interno di:

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Esempio 2:

Testo presentato all'interno di:

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).

Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

• Cos'è Fund Transaction truffa con pagamento anticipato?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner Antivirus per Windows.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande frequenti (FAQ)

Perché ho ricevuto questa email?

Queste e-mail non sono personali. I truffatori inviano e-mail identiche a numerosi indirizzi e-mail contemporaneamente. Il loro obiettivo è quello di ingannare almeno un destinatario.

Ho fornito le mie informazioni personali dopo essere stato ingannato da questa e-mail, cosa devo fare?

Se hai inviato credenziali di accesso come password e nomi utente a truffatori, è fondamentale aggiornare immediatamente tutte le password. Se hai divulgato altre informazioni personali, come i dati della carta di credito o della carta d'identità, contatta le autorità competenti.

Ho scaricato e aperto un file allegato a questa e-mail, il mio computer è stato infettato?

Il fatto che il tuo computer sia infetto dipende dal tipo di file dannoso che hai scaricato e aperto. Ad esempio, i file eseguibili possono infettare i computer senza ulteriori interazioni. Tuttavia, i documenti MS Office dannosi richiedono solitamente agli utenti di abilitare i comandi macro per infiltrarsi nel malware.

Ho letto l'e-mail ma non ho aperto l'allegato, il mio computer è infetto?

No, aprire un'e-mail è sicuro. Le infezioni informatiche possono verificarsi quando i destinatari interagiscono con link o allegati dannosi contenuti in e-mail fraudolente.

Combo Cleaner rimuove le infezioni da malware presenti negli allegati e-mail?

Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. Tuttavia, i malware più sofisticati potrebbero essere nascosti in profondità nel sistema, rendendo necessaria una scansione completa del sistema per la loro rimozione.