'Social sikringskonto mangler oplysninger' fidus
En undersøgelse af "Social Security Account Missing Information" spam-e-mailen har afsløret, at den fungerer som en phishing-taktik. Mailen foregiver at handle om modtagerens socialsikringsdokumentation, som siges at være inkluderet i en vedhæftet fil.
Den vedhæftede fil er mærket som 'krypteret' og kræver, at modtageren logger ind med sin e-mail-konto for at få adgang til den. Dog registreres de loginoplysninger, som modtageren har indtastet, og sendes til de svigagtige personer bag spamkampagnen 'Social Security Account Missing Information'.
Lokkepåstande fundet i "Social Security Account Missing Information" svindelmails
E-mailen med emnelinjen "Dit socialsikringsdokument er nu tilgængeligt" (som er muligt at variere), informerer modtagerne om, at deres socialsikringskonto mangler oplysninger og giver en vedhæftet fil, der angiveligt indeholder den manglende dokumentation. Den vedhæftede fil siges at være krypteret af sikkerhedsmæssige årsager, og modtageren bliver bedt om at gennemgå den for nøjagtighed og underrette afsenderen om eventuelle fejl eller nødvendige ændringer. E-mailen instruerer modtageren om at logge ind med deres e-mail-konto for at få adgang til filen, idet den hævder, at den bruger multi-faktor-godkendelse.
Men når den vedhæftede fil downloades og åbnes, præsenterer HTML-filen sig selv som et krypteret PDF-dokument og instruerer modtageren om at logge ind med sin e-mail for at dekryptere den.
Alligevel er denne "Social Security Account Missing Information"-e-mail og dens vedhæftede filer både falske og er en del af en phishing-taktik. Enhver information, der indtastes i den falske fil, vil blive kompromitteret af svindlerne.
Konsekvenserne af at falde for en phishing-taktik kan være alvorlige
Cyberkriminelle kan muligvis også indsamle andre oplysninger, der er opnået via den afslørede e-mail-konto, såsom konti på sociale medier, brugernavne og adgangskoder og personlige oplysninger. Disse oplysninger kan bruges til at anmode om lån fra kontakter, fremme taktik og sprede malware. Derudover kan alle kaprede finansrelaterede konti, såsom netbank eller digitale tegnebøger, bruges til at foretage uautoriserede transaktioner og køb.
