Phishingový podvod na sociální zabezpečení

Odborníci na kybernetickou bezpečnost odhalili phishingovou kampaň zaměřenou na čísla sociálního zabezpečení uživatelů (SSN). Počáteční fáze podvodné kampaně spočívá v rozšiřování e-mailů s návnadami prezentovaných tak, jako by je odeslala americká správa sociálního zabezpečení. Skutečným odesílatelem je však pouze náhodná adresa Gmailu. Podrobnosti o phishingových operacích odhalila zpráva výzkumníků z e-mailové bezpečnostní společnosti INKY.

Podle jejich zjištění se návnadné e-maily phishingové kampaně snaží vytvořit pocit naléhavosti přímo z jejich předmětu. Často obsahují e-mailovou adresu uživatele, ID případu nebo číslo spisu ve snaze vypadat jako oficiální sdělení o závažném problému. Předmět e-mailů může naznačovat, že SSN uživatele bylo spojeno s podezřelou aktivitou nebo že bude brzy vyřazeno, ukončeno, pozastaveno atd.

E-maily také obsahují přiložený soubor PDF. Soubor není škodlivý, ale přidává další předpokládanou vrstvu legitimity. Po otevření bude dokument viditelně obsahovat logo Správy sociálního zabezpečení a konkrétní číslo případu. Text a scénář prezentovaný v souboru PDF se mohou lišit, ale nic netušící příjemce vždy povzbudí, aby kontaktovali poskytnuté telefonní číslo, které je označeno jako číslo patřící agentuře.

Místo toho budou uživatelé kontaktovat buď podvodníky, nebo operátora, který pro ně pracuje. Přidání této metody známé jako vishing (hlasové phishing) by mohlo drasticky zvýšit počet lidí, kteří podvodu padnou. Jakmile jsou uživatelé na lince, mohou být požádáni o poskytnutí citlivých osobních údajů prostřednictvím různých taktik sociálního inženýrství. Oběti by mohly být požádány, aby ověřily své rodné číslo a také uvedly své datum narození a jméno telefonním operátorům. Uživatelé mohou být požádáni, aby poskytli své bankovní údaje nebo zaplatili falešný poplatek ve formě dárkových karet nebo konkrétní kryptoměny.