Фишинг измама за социално осигуряване
Фишинг кампания, насочена към номерата на социалното осигуряване (SSN) на потребителите, беше разкрита от експерти по киберсигурност. Първоначалният етап на кампанията за измама се състои от разпространение на примамливи имейли, представени така, сякаш са изпратени от Администрацията за социално осигуряване на САЩ. Истинският подател обаче е просто произволен адрес в Gmail. Подробности за фишинг операциите бяха разкрити в доклад на изследователите от компанията за сигурност на електронната поща INKY.
Според техните открития примамливите имейли на фишинг кампанията се опитват да създадат усещане за неотложност още от темата. Те често съдържат имейл адреса на потребителя, идентификационния номер на случая или номера на регистрационния номер в опит да изглеждат като официално съобщение за сериозен проблем. Темите на имейлите може да означават, че SSN на потребителя е свързан с подозрителна дейност или че скоро ще бъде отхвърлен, преустановен, спрян и т.н.
Имейлите съдържат и прикачен PDF файл. Файлът не е злонамерен, но добавя още едно предполагаемо ниво на легитимност. Когато се отвори, документът ще показва на видно място логото на Администрацията за социално осигуряване и номер на конкретен случай. Текстът и сценарият, представени в PDF файла, може да варират, но винаги ще насърчават нищо неподозиращите получатели да се свържат с предоставен телефонен номер, описан като принадлежащ на агенцията.
Вместо това потребителите ще се свързват или с измамниците, или с оператор, който работи за тях. Добавянето на този метод, известен като vishing (гласов фишинг), може драстично да увеличи броя на хората, попаднали на измамата. След като са на линия, потребителите могат да бъдат помолени да предоставят чувствителни лични данни чрез различни тактики за социално инженерство. Жертвите могат да бъдат помолени да потвърдят своя социалноосигурителен номер, както и да посочат своята дата на раждане и име на телефонните оператори. Потребителите могат да бъдат помолени да предоставят своята банкова информация или да платят фалшива такса под формата на карти за подарък или конкретна криптовалута.
