Podvod s e-maily Správy sociálního zabezpečení

Kyberzločinci často zneužívají důvěryhodná jména k oklamání nic netušících obětí a nejnovější podvod vydávající se za Správu sociálního zabezpečení (SSA) je toho ukázkovým příkladem. Tyto podvodné e-maily jsou navrženy tak, aby oklamaly příjemce a přiměly je nainstalovat software pro vzdálený přístup, což může vést k ničivým následkům. Je důležité si uvědomit, že tyto zprávy nejsou spojeny s žádnými legitimními společnostmi, organizacemi ani poskytovateli služeb.

Jak podvod funguje

Podvod začíná e-mailem, který údajně pochází od Správy sociálního zabezpečení. Naléhavě žádá příjemce, aby si zkontrolovali své záznamy sociálního zabezpečení prostřednictvím zabezpečeného portálu, a prezentuje to jako klíčový krok k udržení přesnosti záznamů, ochraně finančních údajů a odhalení neoprávněných změn.

Aby e-mail působil přesvědčivě, obsahuje tlačítko „Stáhnout nyní“ nebo podobný odkaz. Kliknutím na tento odkaz se spustí stažení souboru .msi. Analýza ukazuje, že tento soubor je bezpečnostními dodavateli detekován jako ConnectWise/RemoteAdmin, což je legitimní nástroj pro vzdálenou správu, který útočníci často zneužívají.

Po instalaci software poskytne podvodníkům vzdálený přístup k počítači oběti. Tento přístup lze využít k:

• Monitorování aktivity uživatelů a zaznamenávání citlivých dat.
• Nasazení dalšího malwaru, včetně ransomwaru.
• Využití napadeného systému k dalším útokům.

Mezi potenciální následky patří finanční ztráty, krádež identity, převzetí účtů, poškození pověsti a závažné infekce malwarem.

Proč jsou e-mailové podvody tak nebezpečné

Útočníci se často obracejí na e-mail, protože nabízí přímou cestu k potenciálním obětem. Tím, že maskují škodlivý obsah jako legitimní komunikaci, obcházejí mnoho bezpečnostních opatření. Tyto podvody se obvykle spoléhají na naléhavost a důvěru a přesvědčují příjemce, aby klikli na odkazy nebo si stáhli soubory bez pochybností.

Mezi metody doručování malwaru běžně používané v e-mailových podvodech patří:

• Škodlivé přílohy vydávající se za dokumenty Word nebo PDF, archivy ZIP/RAR, spustitelné soubory nebo skripty.
• Odkazy na podvodné webové stránky, které vyzývají ke stahování souborů nebo je automaticky spouštějí.
• Povolení maker ve škodlivých dokumentech nebo instalace neznámého softwaru může nenápadně ohrozit systém a poskytnout kyberzločincům plnou kontrolu.

Varovné signály e-mailových podvodů SSA

Rozpoznání varovných signálů může pomoci předejít tomu, aby se člověk stal obětí takových podvodů. Dávejte si pozor na:

• Žádosti o naléhavé opatření týkající se záznamů sociálního zabezpečení.
• Sliby zabezpečeného portálu vyžadujícího instalaci softwaru.
• Tlačítka pro stahování nebo odkazy vedoucí k souborům s neznámými příponami (.msi, .exe atd.).
• Neočekávaná komunikace od organizací, které jste v poslední době nekontaktovali.

Jak se chránit

Abyste se před těmito podvody chránili, vždy dodržujte tyto osvědčené postupy:

Dělat:

• Ověřte si legitimitu jakéhokoli e-mailu, který se vydává za od vládní agentury, kontaktováním této agentury prostřednictvím oficiálních kanálů.
• Udržujte bezpečnostní software aktualizovaný, aby detekoval a blokoval nástroje pro vzdálený přístup používané škodlivým způsobem.

Nedělejte:

• Klikejte na podezřelé odkazy nebo stahujte soubory z neověřených zdrojů.
• Povolte makra nebo nainstalujte software z nevyžádaných e-mailů.

Závěrečné myšlenky

Správa sociálního zabezpečení vás nikdy nepožádá o stažení softwaru pro vzdálený přístup, který by vám umožnil prohlížet si vaše záznamy. Pokud takový e-mail obdržíte, okamžitě jej smažte a nahlaste. Nejlepší obranou proti těmto neustále se vyvíjejícím kybernetickým hrozbám je být ostražití a skeptický k nevyžádaným zprávám.