Измама с администрацията за социално осигуряване

Изследователи по киберсигурност разкриха злонамерена операция, известна като измама на Администрацията за социално осигуряване (SSA) - измамна кампания, която се представя за легитимната Администрация за социално осигуряване на Съединените щати. Измамният уебсайт твърди, че потребителите могат да изтеглят или преглеждат извлечението си от социалното осигуряване, примамвайки ги с обещания за важни финансови актуализации, като например данни за доходи и прогнози за пенсионни обезщетения. В действителност тази измама няма никаква връзка с истинската SSA или която и да е легитимна организация.

Манипулативният дизайн на измамата

Измамническата страница се опитва да убеди потребителите, че тяхното извлечение от социалното осигуряване е готово за преглед. Обикновено тя информира посетителите, че документът е „изтеглен“ на устройството им и ги инструктира да кликнат върху предоставена връзка, ако изтеглянето не е започнало автоматично. Тази връзка води до изтегляне на програма за отдалечен достъп – инструмент, който предоставя на киберпрестъпниците директен контрол над компютъра на жертвата.

Измамниците наблягат на неотложността и персонализацията – внушавайки, че прегледът на изявлението ще помогне на потребителите да увеличат максимално ползите си – за да увеличат вероятността за взаимодействие. Тези психологически тактики са предназначени да подкопаят скептицизма и да подтикнат към прибързани действия, които компрометират сигурността.

Скритият полезен товар: Софтуер за отдалечен достъп

Това, което жертвите всъщност изтеглят, не е изявление, а инструмент за отдалечен достъп (RAT), маскиран като легитимен софтуер. След като бъде инсталиран, този софтуер дава възможност на нападателите да:

• Следете потребителската активност и крадете чувствителни данни.
• Деинсталирайте или деактивирайте антивирусните програми.
• Инсталирайте допълнителен зловреден софтуер, включително троянски коне, рансъмуер и миньори на криптовалута.
• Достъп до банкови сметки или цифрови портфейли за теглене на средства.

Такива програми по същество превръщат компютъра на жертвата в контролирана крайна точка за киберпрестъпниците, което позволява непрекъсната експлоатация без знанието на потребителя.

Информация в риск

Измамата с Администрацията за социално осигуряване има за цел да събере широк набор от поверителни данни, които по-късно могат да бъдат продадени или използвани неправомерно. Следните видове информация са особено търсени:

1. Данни за достъп до акаунта:

• Вход за имейл, социални медии, електронна търговия, развлечения и финансови услуги.

• Онлайн банкиране и сметки за парични преводи.

2. Лична и финансова информация:

• Данни от лична карта, сканирания на паспорт или други документи за самоличност.
• Номера на кредитни и дебитни карти, заедно със свързани данни за потвърждение.

Тази открадната информация може да доведе до кражба на самоличност, неоторизирана финансова дейност или други дългосрочни нарушения на поверителността.

По-широкият пейзаж на заплахите

Изследователите подчертават, че онлайн измами като тази се предлагат в безброй варианти - от фалшиви софтуерни актуализации до измамни схеми за техническа поддръжка. Въпреки че специфичните им методи може да се различават, крайната им цел остава постоянна: да подведат потребителите да извършват действия, които генерират приходи за киберпрестъпниците.

По-долу са изброени някои от най-често срещаните канали, чрез които измами се популяризират онлайн:

Често срещани методи за разпространение на измами:

• Измамни рекламни мрежи и злонамерени пренасочвания.
• Спам кампании, разпространявани чрез имейл, SMS или социални медии.
• Фалшиви известия в браузъра и натрапчиви изскачащи прозорци.
• Типосквотинг — при който измамниците използват URL адреси, наподобяващи легитимни домейни.
• Рекламен софтуер, който пренасочва потребителите към подвеждащи сайтове.

Как да останем в безопасност

Попадането в измамата на Администрацията за социално осигуряване може да доведе до тежки последици – включително компрометиране на системата, финансови загуби, нарушения на поверителността и кражба на самоличност. Ако вече сте взаимодействали с такава страница или сте инсталирали подозрителен софтуер, незабавно извършете пълно сканиране на системата, като използвате надеждни инструменти против зловреден софтуер.

Винаги помнете, че никоя легитимна организация или доставчик на услуги, включително истинската Администрация за социално осигуряване на САЩ, няма да изисква от потребителите да изтеглят файлове, за да имат достъп до своите извлечения или информация за обезщетения. Поддържането на бдителност и скептицизъм към непоискани онлайн подкани е най-добрата защита срещу измами от този характер.