Podvod „Účtu sociálního zabezpečení chybí informace“.
Vyšetřování spamového e-mailu „Chybí informace o účtu sociálního zabezpečení“ odhalilo, že funguje jako phishingová taktika. E-mail se údajně týká dokumentace sociálního zabezpečení příjemce, která je údajně součástí přiloženého souboru.
Přiložený soubor je označen jako „zašifrovaný“ a vyžaduje, aby se příjemce pro přístup k němu přihlásil pomocí svého e-mailového účtu. Přihlašovací údaje zadané příjemcem jsou však zaznamenány a odeslány podvodným jednotlivcům, kteří stojí za spamovou kampaní „Chybí informace o účtu sociálního zabezpečení“.
Lákavé nároky nalezené v podvodných e-mailech „Chybí informace o účtu sociálního zabezpečení“.
E-mail s předmětem „Váš dokument sociálního zabezpečení je nyní k dispozici“ (který je možné změnit), informuje příjemce, že na jejich účtu sociálního zabezpečení chybí informace, a poskytuje přílohu, která údajně obsahuje chybějící dokumentaci. Příloha je údajně z bezpečnostních důvodů zašifrována a příjemce je požádán, aby ji zkontroloval z hlediska přesnosti a informoval odesílatele o všech chybách nebo nezbytných změnách. E-mail dává příjemci pokyn, aby se přihlásil pomocí svého e-mailového účtu pro přístup k souboru, přičemž tvrdí, že používá vícefaktorové ověřování.
Po stažení a otevření přílohy se však soubor HTML prezentuje jako zašifrovaný dokument PDF a dává příjemci pokyn, aby se přihlásil pomocí svého e-mailu, aby jej dešifroval.
Přesto jsou tento e-mail „Chybí informace o účtu sociálního zabezpečení“ a jeho příloha falešné a jsou součástí taktiky phishingu. Jakékoli informace vložené do falešného souboru budou podvodníky kompromitovány.
Následky pádu na phishingovou taktiku mohou být vážné
Kyberzločinci mohou být také schopni shromažďovat další informace získané prostřednictvím odhaleného e-mailového účtu, jako jsou účty sociálních médií, uživatelská jména a hesla a osobní údaje. Tyto informace lze použít k vyžádání půjček od kontaktů, propagaci taktiky a šíření malwaru. Kromě toho mohou být jakékoli unesené účty související s financemi, jako je online bankovnictví nebo digitální peněženky, použity k provádění neoprávněných transakcí a nákupů.
