Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Η ηλεκτρονική δήλωση της Διοίκησης Κοινωνικής Ασφάλισης...

Η ηλεκτρονική δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι διαθέσιμη μέσω απάτης μέσω email

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά πειστικές καμπάνιες email για να ξεγελάσουν τους παραλήπτες ώστε να ανοίξουν κακόβουλα αρχεία, να αποκαλύψουν ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό. Για αυτόν τον λόγο, είναι σημαντικό να παραμένετε προσεκτικοί κάθε φορά που λαμβάνεται ένα απροσδόκητο email, ειδικά όταν ισχυρίζεται ότι περιέχει σημαντικά έγγραφα ή επείγουσες ειδοποιήσεις. Τα email «Ηλεκτρονική Δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι Διαθέσιμη» αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα είναι δόλια και δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό, κυβερνητική υπηρεσία ή οντότητα. Ο μοναδικός σκοπός τους είναι να μολύνουν τις συσκευές των θυμάτων και να παρέχουν στους εισβολείς μη εξουσιοδοτημένη πρόσβαση.

Μια πιο προσεκτική ματιά στην απάτη

Η ανάλυση των email με τίτλο «Ηλεκτρονική Δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι Διαθέσιμη» αποκάλυψε ότι αποτελούν μέρος μιας κακόβουλης εκστρατείας ανεπιθύμητης αλληλογραφίας που έχει σχεδιαστεί για να πλαστοπροσωπεί τη Διοίκηση Κοινωνικής Ασφάλισης (SSA). Τα email ενημερώνουν ψευδώς τους παραλήπτες ότι η Δήλωση Κοινωνικής Ασφάλισης του 2026 είναι διαθέσιμη για λήψη.

Για να κάνουν το μήνυμα να φαίνεται αυθεντικό, οι απατεώνες περιλαμβάνουν λεπτομέρειες όπως ένα αναγνωριστικό αναφοράς, μια ημερομηνία και ένα εμφανές κουμπί «Λήψη ηλεκτρονικής δήλωσης». Αυτά τα στοιχεία έχουν ως στόχο να δημιουργήσουν μια αίσθηση νομιμότητας και να ενθαρρύνουν τους παραλήπτες να εμπιστεύονται το email. Ωστόσο, η πραγματική Διοίκηση Κοινωνικής Ασφάλισης δεν έχει καμία απολύτως ανάμειξη σε αυτά τα μηνύματα.

Ο στόχος της καμπάνιας είναι να παρασύρει τους παραλήπτες να κάνουν κλικ στο παρεχόμενο κουμπί, το οποίο ξεκινά το επόμενο στάδιο της επίθεσης.

Η Πύλη Ψεύτικης Επαλήθευσης

Οι παραλήπτες που κάνουν κλικ στο κουμπί λήψης ανακατευθύνονται σε έναν δόλιο ιστότοπο που έχει σχεδιαστεί προσεκτικά ώστε να μοιάζει με επίσημη σελίδα SSA. Κατά την άφιξή τους, οι επισκέπτες λαμβάνουν ένα μήνυμα «Απαιτείται επαλήθευση ταυτότητας» και τους δίνεται η οδηγία να αλληλεπιδράσουν με ένα ρυθμιστικό για να ξεκινήσουν τη διαδικασία λήψης του εγγράφου.

Αντί να παρέχει μια δήλωση Κοινωνικής Ασφάλισης, ο ιστότοπος παραδίδει αυτόματα ένα αρχείο με το όνομα «ScreenConnect.ClientSetup.msi» στη συσκευή του επισκέπτη. Ο ιστότοπος εμφανίζει επίσης μια ειδοποίηση που ισχυρίζεται ότι η πρόσβαση στα έγγραφα είναι δυνατή μόνο μέσω υπολογιστών που βασίζονται σε Windows. Αυτός ο περιορισμός είναι σκόπιμος, καθώς βοηθά τους εισβολείς να στοχεύουν χρήστες των Windows και αυξάνει την πιθανότητα το κακόβουλο πρόγραμμα εγκατάστασης να λειτουργήσει σωστά.

Η διαδικασία επαλήθευσης δεν εξυπηρετεί κανέναν νόμιμο σκοπό και υπάρχει αποκλειστικά για να κάνει τη λήψη να φαίνεται αξιόπιστη.

Πώς λειτουργεί το κακόβουλο πρόγραμμα εγκατάστασης

Το αρχείο που κατεβάσατε περιέχει μια τροποποιημένη έκδοση του ScreenConnect, γνωστή και ως ConnectWise Control. Υπό κανονικές συνθήκες, το ScreenConnect είναι μια νόμιμη απομακρυσμένη επιφάνεια εργασίας και εργαλείο υποστήριξης που χρησιμοποιείται ευρέως από επαγγελματίες και οργανισμούς πληροφορικής.

Σε αυτήν την καμπάνια, ωστόσο, το λογισμικό έχει τροποποιηθεί και ρυθμιστεί ώστε να δημιουργεί σιωπηλά μια σύνδεση με διακομιστές που ελέγχονται από τους εισβολείς. Μόλις εγκατασταθεί και εκτελεστεί, η εφαρμογή που έχει μολυνθεί από το trojan παρέχει στους απειλητικούς παράγοντες απομακρυσμένη πρόσβαση στο παραβιασμένο σύστημα χωρίς επιτήρηση.

Αυτό το επίπεδο πρόσβασης επιτρέπει στους εισβολείς να εκτελούν ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων χωρίς τη γνώση του θύματος.

Οι κίνδυνοι της παραβίασης του απομακρυσμένου συστήματος

Όταν οι εισβολείς αποκτούν απομακρυσμένη πρόσβαση μέσω κακόβουλου λογισμικού, οι συνέπειες μπορεί να είναι σοβαρές. Ενδέχεται να είναι σε θέση να:

  • Παρακολουθήστε τις δραστηριότητες του θύματος και δείτε όλα όσα εμφανίζονται στην οθόνη.
  • Κλέψτε έγγραφα, διαπιστευτήρια σύνδεσης, τραπεζικές πληροφορίες και άλλα ευαίσθητα δεδομένα.
  • Εγκαταστήστε επιπλέον κακόβουλο λογισμικό, συμπεριλαμβανομένων ransomware, spyware ή απειλών κλοπής πληροφοριών.
  • Χειρισμός αρχείων και ρυθμίσεων συστήματος.
  • Διεξαγωγή μη εξουσιοδοτημένων οικονομικών συναλλαγών ή κατάχρηση παραβιασμένων διαδικτυακών λογαριασμών.

Οποιοσδήποτε υπολογιστής στον οποίο έχει εκτελεστεί το κακόβουλο πρόγραμμα εγκατάστασης του ScreenConnect θα πρέπει να θεωρείται πλήρως παραβιασμένος. Απαιτούνται άμεσα μέτρα αντιμετώπισης περιστατικών για τον περιορισμό της απειλής και την αποτροπή περαιτέρω ζημιών.

Πώς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μεταφέρουν κακόβουλο λογισμικό

Η καμπάνια «Ηλεκτρονική Δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι Διαθέσιμη» καταδεικνύει μια κοινή στρατηγική διανομής κακόβουλου λογισμικού που χρησιμοποιείται από τους κυβερνοεγκληματίες. Τα κακόβουλα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου γενικά διαδίδουν κακόβουλο λογισμικό μέσω συνημμένων ή ενσωματωμένων συνδέσμων.

Τα συνημμένα ενδέχεται να φτάσουν σε διάφορες μορφές, όπως έγγραφα του Microsoft Office, αρχεία PDF, αρχεία ZIP, εκτελέσιμα αρχεία και σενάρια. Ορισμένες μολύνσεις από κακόβουλο λογισμικό ξεκινούν μόλις ανοιχτεί το αρχείο, ενώ άλλες απαιτούν από τους παραλήπτες να ενεργοποιήσουν τις μακροεντολές ή να εκτελέσουν πρόσθετες ενέργειες.

Ομοίως, κακόβουλοι σύνδεσμοι συχνά κατευθύνουν τους χρήστες σε ιστότοπους που μεταμφιέζονται σε ασφαλείς πύλες εγγράφων, υπηρεσίες επαλήθευσης ή σελίδες λήψης. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να πείσουν τους επισκέπτες να κατεβάσουν και να εκτελέσουν επιβλαβή αρχεία. Σε ορισμένες περιπτώσεις, οι λήψεις ξεκινούν αυτόματα, ενώ σε άλλες, χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής για να πειστούν τα θύματα να εκτοξεύσουν τα ίδια το κακόβουλο λογισμικό.

Αναγνωρίζοντας τα προειδοποιητικά σημάδια

Αρκετά χαρακτηριστικά μπορούν να βοηθήσουν στον εντοπισμό απάτης αυτού του είδους:

  • Μη αναμενόμενα email που ισχυρίζονται ότι σημαντικά κυβερνητικά, οικονομικά ή νομικά έγγραφα είναι διαθέσιμα για άμεση λήψη.
  • Μηνύματα που δημιουργούν επείγουσα ανάγκη ή ενθαρρύνουν γρήγορη δράση χωρίς ανεξάρτητη επαλήθευση.
  • Σύνδεσμοι που οδηγούν σε σελίδες επαλήθευσης πριν από την παραχώρηση πρόσβασης στο υποτιθέμενο έγγραφο.
  • Αιτήματα για λήψη λογισμικού για την προβολή εγγράφων ή την ολοκλήρωση διαδικασιών επαλήθευσης.
  • Ασυνήθιστοι περιορισμοί, όπως ισχυρισμοί ότι το περιεχόμενο είναι προσβάσιμο μόνο από συγκεκριμένα λειτουργικά συστήματα ή συσκευές.

    • Η αναγνώριση αυτών των δεικτών μπορεί να βοηθήσει στην αποτροπή τυχαίας έκθεσης σε κακόβουλο λογισμικό και άλλες κυβερνοαπειλές.

    Τελική Αξιολόγηση

    Η καμπάνια email «Ηλεκτρονική Δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι Διαθέσιμη» είναι ένα επικίνδυνο σχέδιο διανομής κακόβουλου λογισμικού που μιμείται τη Διοίκηση Κοινωνικής Ασφάλισης για να κερδίσει την εμπιστοσύνη των θυμάτων. Αντί να παρέχει μια ετήσια δήλωση, η απάτη ανακατευθύνει τους παραλήπτες σε μια ψεύτικη πύλη επαλήθευσης που κατεβάζει ένα πρόγραμμα εγκατάστασης ScreenConnect που έχει μολυνθεί με trojan.

    Μόλις εκτελεστεί, το κακόβουλο λογισμικό παρέχει στους εισβολείς απομακρυσμένη πρόσβαση στο επηρεαζόμενο σύστημα, οδηγώντας ενδεχομένως σε κλοπή δεδομένων, παραβίαση λογαριασμού, οικονομικές απώλειες και πρόσθετες μολύνσεις από κακόβουλο λογισμικό. Οι παραλήπτες που θα συναντήσουν αυτά τα email θα πρέπει να τα διαγράψουν αμέσως και να αποφύγουν να κάνουν κλικ σε οποιονδήποτε σύνδεσμο ή να κατεβάσουν οποιαδήποτε αρχεία που περιέχονται στο μήνυμα.

    System Messages

    The following system messages may be associated with Η ηλεκτρονική δήλωση της Διοίκησης Κοινωνικής Ασφάλισης είναι διαθέσιμη μέσω απάτης μέσω email:

    Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

    Social Security

    Your eStatement is now available.

    Date: Friday, May 29, 2026
    Reference ID: SSA-2026-29-61897286
    Recipient Email: ********

    Your Updated Social Security Statement

    We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
    [Download eStatement]

    Statements and documents are accessible only through PC or Windows-based systems.

    Your statement includes the following information:

    Changes to Your Direct Deposit Information
    A complete record of your reported earnings
    Estimated retirement benefit projections
    Information on disability and survivor benefits
    Details related to Medicare coverage

    We encourage you to review this information carefully and ensure that all records are accurate and up to date.

    More Tools at Your Fingertips

    Your secure, online my Social Security account also lets you:
    Access your current and past 1099 tax forms
    Request a replacement Social Security card
    Get benefit verification letters
    Set up or change direct deposit
    Manage your advance designees

    Security Reminder:
    The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

    Go Digital! Join the millions and discover your benefits.

    [Manage Subscriptions] | [Unsubscribe All] | [Help]

    This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

    Τάσεις

    Απάτη μέσω email συνεργασίας μέσω LinkedIn

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες πίσω από την απάτη LinkedIn Collaboration επιχειρούν να δελεάσουν τους παραλήπτες με αυτό που φαίνεται να είναι ένα επαγγελματικό επιχειρηματικό ερώτημα. Τα email ισχυρίζονται ότι προέρχονται από έναν αγοραστή ονόματι «Jonathan Spriggs» από την Storex Trading Ltd., ο οποίος υποτίθεται ότι ανακάλυψε τον παραλήπτη μέσω του LinkedIn και επιθυμεί να συζητήσει μια μεγάλη...

    Το πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου του...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα email με το μήνυμα "Το πρόγραμμα-πελάτης email του Microsoft Outlook είναι παρωχημένο" είναι μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να μοιάζουν με επίσημες ειδοποιήσεις ασφαλείας από το Microsoft Outlook. Τα email προειδοποιούν τους παραλήπτες ότι το πρόγραμμα-πελάτης email τους φέρεται να είναι παρωχημένο και ισχυρίζονται ότι η μη άμεση ενημέρωση θα μπορούσε...

    Περισσότερες εμφανίσεις

    Φόρτωση...