Απάτη «Λείπουν πληροφορίες λογαριασμού κοινωνικής ασφάλισης».
Μια έρευνα σχετικά με το ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου «Λείπουν πληροφορίες λογαριασμού κοινωνικής ασφάλισης» αποκάλυψε ότι λειτουργεί ως τακτική phishing. Το email φέρεται να αφορά την τεκμηρίωση κοινωνικής ασφάλισης του παραλήπτη, η οποία λέγεται ότι περιλαμβάνεται σε συνημμένο αρχείο.
Το συνημμένο αρχείο φέρει την ετικέτα "κρυπτογραφημένο" και απαιτεί από τον παραλήπτη να συνδεθεί με τον λογαριασμό email του για πρόσβαση σε αυτό. Ωστόσο, τα διαπιστευτήρια σύνδεσης που εισάγει ο παραλήπτης καταγράφονται και αποστέλλονται στα δόλια άτομα που βρίσκονται πίσω από την καμπάνια ανεπιθύμητης αλληλογραφίας «Λείπουν πληροφορίες λογαριασμού κοινωνικής ασφάλισης».
Απαιτήσεις δέλεαρ που βρέθηκαν στα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης «Λείπουν πληροφορίες λογαριασμού κοινωνικής ασφάλισης».
Το μήνυμα ηλεκτρονικού ταχυδρομείου, με τη γραμμή θέματος «Το έγγραφό σας κοινωνικής ασφάλισης είναι πλέον διαθέσιμο» (το οποίο μπορεί να ποικίλλει), ενημερώνει τους παραλήπτες ότι λείπουν πληροφορίες από τον λογαριασμό κοινωνικής ασφάλισης και παρέχει ένα συνημμένο που υποτίθεται ότι περιέχει την τεκμηρίωση που λείπει. Το συνημμένο λέγεται ότι είναι κρυπτογραφημένο για λόγους ασφαλείας και ο παραλήπτης καλείται να το ελέγξει ως προς την ακρίβεια και να ειδοποιήσει τον αποστολέα για τυχόν σφάλματα ή απαραίτητες αλλαγές. Το μήνυμα ηλεκτρονικού ταχυδρομείου καθοδηγεί τον παραλήπτη να συνδεθεί με τον λογαριασμό του ηλεκτρονικού ταχυδρομείου του για πρόσβαση στο αρχείο, ισχυριζόμενος ότι χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων.
Ωστόσο, κατά τη λήψη και το άνοιγμα του συνημμένου, το αρχείο HTML παρουσιάζεται ως κρυπτογραφημένο έγγραφο PDF και δίνει εντολή στον παραλήπτη να συνδεθεί με το email του για να το αποκρυπτογραφήσει.
Ωστόσο, αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου «Λείπουν πληροφορίες λογαριασμού κοινωνικής ασφάλισης» και το συνημμένο του είναι και τα δύο πλαστά και αποτελούν μέρος μιας τακτικής phishing. Οποιεσδήποτε πληροφορίες εισάγονται στο πλαστό αρχείο θα παραβιαστούν από τους απατεώνες.
Οι συνέπειες της πτώσης σε μια τακτική phishing μπορεί να είναι σοβαρές
Οι εγκληματίες του κυβερνοχώρου ενδέχεται επίσης να μπορούν να συλλέγουν άλλες πληροφορίες που λαμβάνονται μέσω του εκτεθειμένου λογαριασμού email, όπως λογαριασμούς μέσων κοινωνικής δικτύωσης, ονόματα χρήστη και κωδικούς πρόσβασης και προσωπικές πληροφορίες. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για να ζητήσετε δάνεια από επαφές, να προωθήσετε τακτικές και να διαδώσετε κακόβουλο λογισμικό. Επιπλέον, τυχόν παραβιασμένοι λογαριασμοί που σχετίζονται με χρηματοοικονομικά, όπως η ηλεκτρονική τραπεζική ή τα ψηφιακά πορτοφόλια, μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων συναλλαγών και αγορών.
