Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de l'Administració de la...

Estafa de correu electrònic de l'Administració de la Seguretat Social

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents sovint exploten noms de confiança per enganyar víctimes desprevingudes, i la darrera estafa que suplanta l'Administració de la Seguretat Social (SSA) n'és un bon exemple. Aquests correus electrònics fraudulents estan dissenyats per enganyar els destinataris perquè instal·lin programari d'accés remot, cosa que pot tenir conseqüències devastadores. És crucial entendre que aquests missatges no estan associats a cap empresa, organització o proveïdor de serveis legítim.

Com funciona l’estafa

L'estafa comença amb un correu electrònic que afirma provenir de l'Administració de la Seguretat Social. Insta els destinataris a revisar els seus registres de la Seguretat Social a través d'un portal segur, presentant-ho com un pas crític per mantenir els registres precisos, protegir les dades financeres i detectar canvis no autoritzats.

Per semblar convincent, el correu electrònic inclou un botó "Baixa ara" o un enllaç similar. En fer clic en aquest enllaç s'activa la descàrrega d'un fitxer .msi. L'anàlisi mostra que els proveïdors de seguretat detecten aquest fitxer com a ConnectWise/RemoteAdmin, una eina legítima de gestió remota que sovint utilitzen els atacants.

Un cop instal·lat, el programari dóna als estafadors accés remot a l'ordinador de la víctima. Aquest accés es pot aprofitar per a:

  • Monitorització de l'activitat dels usuaris i captura de dades sensibles.
  • Implementació de programari maliciós addicional, inclòs el ransomware.
  • Utilitzant el sistema compromès per a futurs atacs.

Les possibles conseqüències inclouen pèrdues financeres, robatori d'identitat, abús de comptes, danys a la reputació i infeccions greus de programari maliciós.

Per què les estafes per correu electrònic són tan perilloses

Els actors amenaçadors sovint recorren al correu electrònic perquè ofereix una línia directa amb les víctimes potencials. En disfressar contingut maliciós com a comunicació legítima, eviten moltes mesures de seguretat. Aquestes estafes normalment es basen en la urgència i la confiança, convencent els destinataris perquè facin clic a enllaços o descarreguin fitxers sense dubtar-ho.

Els mètodes de distribució de programari maliciós que s'utilitzen habitualment en les estafes per correu electrònic inclouen:

  • Fitxers adjunts maliciosos que es fan passar per documents de Word o PDF, arxius ZIP/RAR, executables o scripts.
  • Enllaços a llocs web fraudulents que demanen descàrregues o les inicien automàticament.
  • Habilitar macros en documents maliciosos o instal·lar programari desconegut pot comprometre silenciosament un sistema, donant als ciberdelinqüents el control total.

Senyals d’alerta de les estafes per correu electrònic de la SSA

Reconèixer els senyals d'alerta pot ajudar a evitar ser víctima d'aquests esquemes. Vigileu:

  • Reclamacions d'acció urgent relacionades amb els registres de la Seguretat Social.
  • Promeses d'un portal segur que requereix la instal·lació de programari.
  • Botons o enllaços de baixada que portin a fitxers amb extensions desconegudes (.msi, .exe, etc.).
  • Comunicació inesperada d'organitzacions amb les quals no heu contactat recentment.

Com protegir-se

Per protegir-vos contra aquestes estafes, seguiu sempre aquestes pràctiques recomanades:

Fes:

  • Verifica la legitimitat de qualsevol correu electrònic que afirmi provenir d'una agència governamental contactant-hi a través dels canals oficials.
  • Mantingueu el programari de seguretat actualitzat per detectar i bloquejar les eines d'accés remot utilitzades de manera maliciosa.

No:

  • Feu clic a enllaços sospitosos o descarregueu fitxers de fonts no verificades.
  • Activeu macros o instal·leu programari des de correus electrònics no sol·licitats.

Reflexions finals

L'Administració de la Seguretat Social mai us demanarà que baixeu programari d'accés remot per revisar els vostres registres. Si rebeu un correu electrònic d'aquest tipus, suprimiu-lo immediatament i informeu-ne. Mantenir-se alerta i escèptic davant dels missatges no sol·licitats és la millor defensa contra aquestes amenaces cibernètiques en constant evolució.

Missatges

S'han trobat els missatges següents associats a Estafa de correu electrònic de l'Administració de la Seguretat Social:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Tendència

Més vist

Carregant...