Threat Database Phishing Estafa de pesca de la Seguretat Social

Estafa de pesca de la Seguretat Social

Els experts en ciberseguretat han descobert una campanya de pesca dirigida als números de seguretat social (SSN) dels usuaris. La fase inicial de la campanya d'estafa consisteix en la difusió de correus electrònics d'esquer presentats com si fossin enviats per l'Administració de la Seguretat Social dels EUA. Tanmateix, el remitent real és només una adreça de Gmail aleatòria. Els detalls sobre les operacions de pesca es van revelar en un informe dels investigadors de l'empresa de seguretat de correu electrònic INKY.

Segons les seves troballes, els correus electrònics d'atracció de la campanya de pesca intenten crear una sensació d'urgència des de l'assumpte. Sovint contenen l'adreça de correu electrònic de l'usuari, l'identificador del cas o un número d'expedient per intentar aparèixer com a comunicació oficial sobre un problema greu. Les línies d'assumpte dels correus electrònics poden implicar que el SSN de l'usuari s'ha connectat a activitat sospitosa o que aviat serà descartat, aturat, suspès, etc.

Els correus electrònics també porten un fitxer PDF adjunt. El fitxer no és maliciós, però afegeix una altra suposada capa de legitimitat. Quan s'obri, el document inclourà de manera destacada el logotip de l'Administració de la Seguretat Social i un número d'expedient específic. El text i l'escenari que es presenten al fitxer PDF poden variar, però sempre animarà els destinataris desprevinguts a contactar amb un número de telèfon proporcionat, descrit com a pertanyent a l'agència.

En canvi, els usuaris es posaran en contacte amb els estafadors o amb un operador que treballa per a ells. L'addició d'aquest mètode conegut com a vishing (phishing per veu) podria augmentar dràsticament el nombre de persones que cauen l'estafa. Un cop estiguin en línia, es podria demanar als usuaris que proporcionin dades personals sensibles mitjançant diverses tàctiques d'enginyeria social. Es podria demanar a les víctimes que verifiquin el seu número de seguretat social i que indiquin la seva data de naixement i el seu nom als operadors telefònics. Es podria demanar als usuaris que proporcionin la seva informació bancària o paguin una tarifa falsa en forma de targetes de regal o una criptomoneda específica.

Tendència

Més vist

Carregant...