Измама „Липсваща информация в акаунта за социално осигуряване“.
Разследване на спам имейла „Липсваща информация за акаунта за социално осигуряване“ разкри, че той функционира като фишинг тактика. Имейлът се отнася за документите за социално осигуряване на получателя, за които се твърди, че са включени в прикачен файл.
Прикаченият файл е означен като „криптиран“ и изисква получателят да влезе с имейл акаунта си, за да получи достъп до него. Идентификационните данни за вход, въведени от получателя, обаче се записват и изпращат на лицата измамници, които стоят зад спам кампанията „Липсваща информация в акаунта за социално осигуряване“.
Примамливи твърдения, открити в измамни имейли за „Липсваща информация за сметката за социално осигуряване“.
Имейлът със заглавие „Вашият социалноосигурителен документ вече е наличен“ (който е възможно да варира) информира получателите, че в техния социалноосигурителен акаунт липсва информация и предоставя прикачен файл, за който се предполага, че съдържа липсващата документация. Твърди се, че прикаченият файл е криптиран за целите на сигурността и получателят е помолен да го прегледа за точност и да уведоми подателя за всякакви грешки или необходими промени. Имейлът инструктира получателя да влезе с имейл акаунта си за достъп до файла, твърдейки, че той използва многофакторно удостоверяване.
Въпреки това, при изтегляне и отваряне на прикачения файл, HTML файлът се представя като криптиран PDF документ и инструктира получателя да влезе с имейла си, за да го дешифрира.
И все пак този имейл „Липсваща информация за социалноосигурителния акаунт“ и неговият прикачен файл са фалшиви и са част от фишинг тактика. Всяка информация, въведена във фалшивия файл, ще бъде компрометирана от измамниците.
Последствията от привличането на фишинг тактика може да са тежки
Киберпрестъпниците също могат да събират друга информация, получена чрез разкрития имейл акаунт, като акаунти в социални медии, потребителски имена и пароли и лична информация. Тази информация може да се използва за искане на заеми от контакти, насърчаване на тактики и разпространение на зловреден софтуер. Освен това всички отвлечени акаунти, свързани с финанси, като онлайн банкиране или дигитални портфейли, могат да бъдат използвани за извършване на неоторизирани транзакции и покупки.
