Attenzione: truffa via e-mail sui fondi contrattuali in ritardo

Un'e-mail sospetta che rivendica una ricchezza inaspettata

L'email "Overdue Contract Funds" è un messaggio ingannevole creato per indurre i destinatari a rivelare informazioni sensibili. Afferma falsamente di provenire da un noto istituto finanziario, come la Central Bank of Nigeria (CBN), e afferma che il destinatario ha diritto a una somma significativa, spesso dieci milioni di USD. L'email sollecita il destinatario a confermare la propria identità e i propri dati bancari per ricevere i fondi.

Una falsa promessa mascherata da affare urgente

Sebbene l'e-mail possa sembrare una comunicazione ufficiale, le sue affermazioni sono del tutto inventate . La vera Banca Centrale della Nigeria, insieme ad altre istituzioni nominate, non è coinvolta in questi messaggi. I truffatori si affidano a un linguaggio che suona ufficiale per far sembrare credibili i loro schemi, spesso facendo riferimento a procedure bancarie o regolamenti finanziari. Tuttavia, non esiste alcuna transazione del genere e qualsiasi risposta all'e-mail mette a rischio il destinatario.

Cosa vogliono i truffatori dalle loro vittime

Uno degli obiettivi principali di questa truffa di phishing è raccogliere dati personali. L'e-mail potrebbe richiedere informazioni come il nome completo del destinatario, l'indirizzo, la qualifica, il numero di telefono e le credenziali bancarie. In alcuni casi, il mittente potrebbe persino chiedere una copia scansionata di un documento di identità, come un passaporto. Questo tipo di dati può essere utilizzato in modo improprio in schemi di furto di identità, consentendo ai truffatori di impersonare le vittime per ottenere un guadagno finanziario.

Il rischio di sfruttamento finanziario

Oltre a rubare informazioni personali, queste truffe spesso tentano di manipolare le vittime per fargli inviare denaro. I truffatori possono affermare che una commissione di elaborazione, una tassa o un costo amministrativo devono essere pagati prima che i fondi possano essere rilasciati. Una volta che la vittima effettua un pagamento, i truffatori possono continuare a chiedere di più con diversi pretesti, senza alcuna intenzione di consegnare mai i fondi promessi.

Come le e-mail di phishing possono portare a ulteriori minacce alla sicurezza informatica

Mentre truffe come l'e-mail "Overdue Contract Funds" si concentrano principalmente sul furto di informazioni e denaro, possono anche essere un gateway per ulteriori minacce alla sicurezza informatica. Alcune e-mail di phishing contengono allegati o link che portano a download dannosi. Se aperti, questi file possono installare software indesiderati sul dispositivo del destinatario, compromettendo ulteriormente la sicurezza.

Le tattiche usate per far sembrare credibili queste truffe

Contrariamente alla credenza comune che le email truffa siano sempre piene di errori grammaticali ed errori evidenti, molte di esse sono attentamente realizzate per apparire professionali. Possono utilizzare loghi ufficiali, formattazione che imita le email bancarie reali e linguaggio che suona formale e convincente, rendendo più difficile per i destinatari riconoscerle immediatamente come fraudolente.

Ecco cosa dice l'email:

Subject: Re: Payment instruction to credit your account with the sum of US$10,000,000.00??? 189.8

From: Pay Master General CBN
Telephone No: +234 807 906 4764
Dr. Abdu Abubakar
Debt Reconciliation/Payment,
Central Bank of Nigeria (CBN)

Attention: Beneficiary,

Dear. Sir

Re: Payment instruction to credit your account with the sum of US$10,000,000.00???

This is to notify you that your overdue contract funds have been gazetted to be released, via key telex transfer (KTT) direct wire transfer to you by the Senate house committee for foreign overdue fund transfer. Meanwhile, a woman wrote to my office a few days ago with a letter, claiming to be your True representative. All Over due Inheritance/contract Funds winner prize have been recalled to Central Bank of Nigeria (CBN) Both Africa and Asia and USA, Europe.

Here are her information's
BANK: JPMORGAN CHASE & CO. - LA1-1908
ADDRESS: 2911 W. 70TH STREET, SHREVEPORT, LOUISIANA, U.S.A., 71108
Account Name:Elizabeth Rose Tolson
ROUTING NO: 065400137
ACCOUNT NO: 752649939
SWIFT CODE: CHASUS33
PERSONAL BANKER: MICHAEL COOPER

Please, do reconfirm to this office, as a matter of urgency if this woman is from you So that the Bank will not be held responsible for paying into the wrong account Name. Central Bank of Nigeria (CBN) has been approved and accredited by the Federal Ministry Of Finance and the Senate House committee for foreign overdue fund, to pay all foreign Overdue inheritance funds and contract to respective original beneficiaries this first quarter Payment of the year 2025.Base the meeting held with the Governor and board of directors of Central Bank of Nigeria (CBN) on 10/02/2025
Meanwhile, you are advice to get back to my office immediately with the requested details to enable us have your correct details to wire your fund: Send your reply to this email address (paymastergeneralabdu@gmail.com)

1.Your First/Middle & Last Name:
2.Your Full Office or Residential Address:
3.Your Original Country of Origin:
4.Age/Sex/Marital Status:
5.Position Held in Office:
6.Present Occupation:
7.Office Telephone/Fax:
8.Residential Tel/Fax & Mobile Line:
9.Banking Details:
10. The Official Amount Owed To You:
11. The Country Where you are expecting your claim from:
12.A certified Copy of your international passport or any scanned

However, we shall proceed to issue all payments details to the said Elizabeth Rose Tolson, if we do not hear from you within the next seven working days from today.

Your Sincerely,

Dr. Abdu Abubakar
Pay Master General
Central Bank of Nigeria (CBN)

Come evitare di cadere vittima di truffe di phishing

È necessario essere cauti quando si ricevono offerte finanziarie inaspettate per proteggersi da e-mail ingannevoli. Se un'e-mail afferma che hai diritto a denaro ma richiede informazioni personali o un pagamento per procedere, è un forte segnale di truffa. Gli istituti finanziari legittimi non chiedono dati sensibili tramite e-mail indesiderate.

Altri metodi utilizzati dai truffatori per diffondere minacce

Sebbene le e-mail di phishing siano un metodo comune per i truffatori per prendere di mira gli individui, non sono l'unico modo in cui le minacce si diffondono online. Anche siti Web sospetti, falsi aggiornamenti software e download non autorizzati possono introdurre rischi per la sicurezza. Mantenere i dati personali e finanziari al sicuro richiede vigilanza in tutte le attività online.

Punti chiave

Per ridurre al minimo il rischio, interagisci solo con messaggi provenienti da fonti verificate, evita di cliccare su link inaspettati e non scaricare allegati da mittenti sconosciuti. Se un'e-mail sembra provenire da un'istituzione attendibile ma sembra insolita o troppo bella per essere vera, contattare direttamente l'istituzione tramite canali ufficiali è il modo migliore per verificarne la legittimità. Restando informati e cauti, gli individui possono evitare di diventare vittime di frodi online.