Slevová nabídka pro více licencí
Databáze hrozeb Phishing Elektronický výpis ze Správy sociálního zabezpečení je k...

Elektronický výpis ze Správy sociálního zabezpečení je k dispozici – e-mailový podvod

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci často používají přesvědčivé e-mailové kampaně, aby příjemce oklamali a přiměli je otevřít škodlivé soubory, odhalit citlivé informace nebo nainstalovat malware. Z tohoto důvodu je nezbytné zůstat opatrný, kdykoli dorazí neočekávaný e-mail, zejména pokud se v něm tvrdí, že obsahuje důležité dokumenty nebo naléhavá oznámení. E-maily s textem „Elektronický výpis ze Správy sociálního zabezpečení je k dispozici“ jsou ukázkovým příkladem této taktiky. Tyto zprávy jsou podvodné a nejsou spojeny s žádnými legitimními společnostmi, organizacemi, vládními agenturami ani subjekty. Jejich jediným účelem je infikovat zařízení obětí a poskytnout útočníkům neoprávněný přístup.

Bližší pohled na podvod

Analýza e-mailů s názvem „Elektronický výpis ze Správy sociálního zabezpečení je k dispozici“ odhalila, že jsou součástí škodlivé spamové kampaně, jejímž cílem je vydávat se za Správu sociálního zabezpečení (SSA). E-maily falešně informují příjemce, že jejich výpis ze sociálního zabezpečení za rok 2026 je k dispozici ke stažení.

Aby zpráva vypadala autenticky, podvodníci do ní přidávají podrobnosti, jako je referenční ID, datum a prominentně zobrazené tlačítko „Stáhnout elektronický výpis“. Tyto prvky mají vytvořit pocit legitimity a povzbudit příjemce k důvěře e-mailu. Skutečná Správa sociálního zabezpečení však na těchto zprávách nemá žádný vliv.

Cílem kampaně je nalákat příjemce ke kliknutí na poskytnuté tlačítko, což zahájí další fázi útoku.

Falešný ověřovací portál

Příjemci, kteří kliknou na tlačítko pro stažení, jsou přesměrováni na podvodnou webovou stránku pečlivě navrženou tak, aby připomínala oficiální stránku SSA. Po příjezdu se návštěvníkům zobrazí zpráva „Je vyžadováno ověření identity“ a je jim doporučeno, aby pomocí posuvníku zahájili proces stahování dokumentu.

Místo poskytnutí prohlášení o sociálním zabezpečení webové stránky automaticky doručí do zařízení návštěvníka soubor s názvem „ScreenConnect.ClientSetup.msi“. Stránky také zobrazí upozornění, že k dokumentům lze přistupovat pouze prostřednictvím počítačů se systémem Windows. Toto omezení je záměrné, protože pomáhá útočníkům zaměřit se na uživatele Windows a zvyšuje pravděpodobnost, že škodlivý instalační program bude fungovat správně.

Proces ověřování neslouží žádnému legitimnímu účelu a existuje pouze proto, aby stažený soubor působil důvěryhodně.

Jak funguje škodlivý instalační program

Stažený soubor obsahuje upravenou verzi nástroje ScreenConnect, známého také jako ConnectWise Control. Za normálních okolností je ScreenConnect legitimní nástroj pro vzdálenou plochu a podporu, který široce používají IT profesionálové a organizace.

V této kampani byl však software upraven a nakonfigurován tak, aby tiše navazoval spojení se servery ovládanými útočníky. Po instalaci a spuštění trojská aplikace poskytne útočníkům bezobslužný vzdálený přístup k napadenému systému.

Tato úroveň přístupu umožňuje útočníkům provádět širokou škálu škodlivých aktivit bez vědomí oběti.

Nebezpečí vzdáleného narušení systému

Když útočníci získají vzdálený přístup prostřednictvím škodlivého softwaru, mohou být následky závažné. Mohou být schopni:

  • Sledujte aktivity oběti a prohlížejte si vše zobrazené na obrazovce.
  • Krást dokumenty, přihlašovací údaje, bankovní informace a další citlivé údaje.
  • Nainstalujte další malware, včetně ransomwaru, spywaru nebo hrozeb krádeže informací.
  • Manipulovat se soubory a systémovými nastaveními.
  • Provádět neoprávněné finanční transakce nebo zneužívat napadené online účty.

Každý počítač, na kterém byl spuštěn škodlivý instalační program ScreenConnect, by měl být považován za plně napadený. Pro omezení hrozby a zabránění dalším škodám jsou nezbytná okamžitá opatření v reakci na incident.

Jak spamové e-maily šíří malware

Kampaň „Elektronický výpis ze Správy sociálního zabezpečení je k dispozici“ demonstruje běžnou strategii distribuce malwaru používanou kyberzločinci. Škodlivé spamové e-maily obvykle šíří malware prostřednictvím příloh nebo vložených odkazů.

Přílohy mohou být doručeny v různých formátech, včetně dokumentů Microsoft Office, souborů PDF, ZIP archivů, spustitelných souborů a skriptů. Některé infekce malwarem začínají ihned po otevření souboru, zatímco jiné vyžadují, aby příjemci povolili makra nebo provedli další akce.

Podobně škodlivé odkazy často přesměrovávají uživatele na webové stránky maskované jako zabezpečené portály dokumentů, ověřovací služby nebo stránky pro stahování. Tyto stránky jsou navrženy tak, aby návštěvníky přesvědčily ke stažení a spuštění škodlivých souborů. V některých případech stahování začíná automaticky, zatímco v jiných se používají techniky sociálního inženýrství, které oběti přesvědčí, aby samy spustily malware.

Rozpoznávání varovných signálů

Několik charakteristik může pomoci identifikovat podvody tohoto druhu:

  • Neočekávané e-maily s tvrzením, že důležité vládní, finanční nebo právní dokumenty jsou k dispozici k okamžitému stažení.
  • Zprávy vyvolávající naléhavost nebo nabádající k rychlé akci bez nezávislého ověření.
  • Odkazy vedoucí na ověřovací stránky před udělením přístupu k údajnému dokumentu.
  • Žádosti o stažení softwaru za účelem zobrazení dokumentů nebo dokončení ověřovacích postupů.
  • Neobvyklá omezení, například tvrzení, že k obsahu lze přistupovat pouze z konkrétních operačních systémů nebo zařízení.

Rozpoznání těchto indikátorů může pomoci zabránit náhodnému vystavení malwaru a dalším kybernetickým hrozbám.

Závěrečné hodnocení

E-mailová kampaň „Elektronický výpis od Správy sociálního zabezpečení je k dispozici“ je nebezpečný systém distribuce malwaru, který se vydává za Správu sociálního zabezpečení, aby získal důvěru obětí. Místo poskytnutí ročního výpisu podvod přesměruje příjemce na falešný ověřovací portál, který stáhne instalační program ScreenConnect napadený trojským koněm.

Po spuštění škodlivý software útočníkům poskytne vzdálený přístup k postiženému systému, což může vést ke krádeži dat, kompromitaci účtu, finančním ztrátám a dalším infekcím malwarem. Příjemci, kteří se s těmito e-maily setkají, by je měli okamžitě smazat a vyhnout se klikání na žádné odkazy ani stahování souborů obsažených ve zprávě.

System Messages

The following system messages may be associated with Elektronický výpis ze Správy sociálního zabezpečení je k dispozici – e-mailový podvod:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

Trendy

Podvod s e-maily na spolupráci na LinkedInu

Phishing, Spam
Kyberzločinci stojící za podvodem s LinkedIn Collaboration se snaží nalákat příjemce něčím, co vypadá jako profesionální obchodní dotaz. E-maily údajně pocházejí od kupujícího jménem „Jonathan Spriggs“ ze společnosti Storex Trading Ltd., který údajně objevil příjemce přes LinkedIn a chce s ním prodiskutovat velkou objednávku produktů zahrnující 12 000 kusů. Aby zpráva vypadala autenticky,...

Váš e-mailový klient Microsoft Outlook je zastaralý...

Phishing, Spam
E-maily s textem „Váš e-mailový klient Microsoft Outlook je zastaralý“ jsou phishingové zprávy vytvořené tak, aby vypadaly jako oficiální bezpečnostní oznámení z Microsoft Outlooku. E-maily varují příjemce, že jejich e-mailový klient je údajně zastaralý, a tvrdí, že pokud neprovede okamžitou aktualizaci, může dojít ke ztrátě e-mailů, kontaktů, kalendářů, schůzek a dalších důležitých dat z účtu....

Nejvíce shlédnuto

Načítání...