Phishing-svindel fra social sikring

En phishing-kampagne målrettet brugernes CPR-numre (SSN'er) er blevet afsløret af cybersikkerhedseksperter. Den indledende fase af fiduskampagnen består af spredning af lokke-e-mails, der præsenteres, som om de var sendt af den amerikanske socialsikringsmyndighed. Den rigtige afsender er dog kun en tilfældig Gmail-adresse. Detaljer om phishing-operationerne blev afsløret i en rapport fra forskerne hos e-mailsikkerhedsfirmaet INKY.

Ifølge deres resultater forsøger lokkemails fra phishing-kampagnen at skabe en følelse af, at det haster lige fra deres emnelinje. De indeholder ofte brugerens e-mailadresse, sags-id eller et docket-nummer i et forsøg på at fremstå som officiel kommunikation om et alvorligt problem. Emnelinjerne i e-mails kan antyde, at brugerens SSN er blevet forbundet med mistænkelig aktivitet, eller at det snart vil blive kasseret, afbrudt, suspenderet osv.

E-mails indeholder også en vedhæftet PDF-fil. Filen er ikke skadelig, men den tilføjer endnu et formodet lag af legitimitet. Når det åbnes, vil dokumentet fremtræde fremtrædende med logoet for Social Security Administration og et specifikt sagsnummer. Teksten og scenariet, der præsenteres i PDF-filen, kan variere, men det vil altid tilskynde de intetanende modtagere til at kontakte et oplyst telefonnummer, beskrevet som tilhørende bureauet.

I stedet vil brugerne kontakte enten svindlerne eller en operatør, der arbejder for dem. Tilføjelsen af denne metode kendt som vishing (stemmephishing) kan drastisk øge antallet af mennesker, der falder for fidusen. Når de er på linjen, kan brugere blive bedt om at give følsomme personlige oplysninger via forskellige social-engineering taktikker. Ofre kan blive bedt om at bekræfte deres cpr-nummer samt oplyse deres fødselsdato og navn til telefonoperatørerne. Brugere kan blive bedt om at give deres bankoplysninger eller betale et falsk gebyr i form af gavekort eller en specifik kryptovaluta.