Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Rämpspost Sotsiaalkindlustuskonto uuendamise e-posti pettus

Sotsiaalkindlustuskonto uuendamise e-posti pettus

Aastaks Mezo aastal Rämpspost, Pahavara
Tõlgi:

Meilipettused on jätkuvalt üks tõhusamaid vahendeid küberkurjategijate arsenalis. Hiljuti tuvastasid turvaeksperdid kampaania, mida tuntakse sotsiaalkindlustuskonto värskenduste meilipettusena. See petturlik operatsioon püüab petta saajaid uskuma, et nad on saanud sotsiaalkindlustusametilt (SSA) olulise värskenduse. Õigusliku teabe edastamise asemel on nende sõnumite eesmärk nakatada arvuteid pahavaraga, pannes ohtu nii isikuandmed kui ka rahalise turvalisuse.

Oluline on rõhutada, et need petukirjad ei ole seotud SSA ega ühegi teise seadusliku ettevõtte, organisatsiooni või teenusepakkujaga. Need on puhtalt petturlikud katsed kasutajate usaldust ära kasutada.

Kuidas pettus toimib

Petturlikud e-kirjad on hoolikalt koostatud meenutama ametlikke SSA teateid. Tavaliselt teavitavad need saajat, et tema sotsiaalkindlustuse väljavõte on valmis ja et mittetäielik maksudokument vajab viivitamatut ülevaatamist. Sõnumites väidetakse, et e-kiri saadeti seetõttu, et saaja on registreerunud SSA sõnumikeskuse värskenduste saamiseks.

Kiireloomulisuse tunde tugevdamiseks palutakse meilis kasutajal klõpsata lingil „Laadi dokument alla”. Päris dokumendi avamise asemel algatab link kahtlase installija allalaadimise. Lähemal uurimisel leidsid teadlased, et see installija näib matkivat Atera agenti – legitiimset tööriista, mida IT-spetsialistid kasutavad seadmete kaugjälgimiseks ja haldamiseks. Turvafirmad on aga faili pahatahtlikuks märkinud, mis viitab sellele, et tegemist on kas tarkvara rikutud või täiesti võltsitud versiooniga.

Pärast installimist võib programm teenida mitmeid pahatahtlikke eesmärke. See võib võimaldada ründajatel ohvri süsteemi üle kontrolli haarata, tundlikke andmeid varastada või täiendavaid soovimatuid rakendusi installida.

Kaasnevad riskid

Selle pettuse ohvriks langemine võib üksikisikuid ja organisatsioone paljastada mitmesugustele ohtudele. Mõned kõige murettekitavamad võimalikud tagajärjed on järgmised:

  • Pahavaranakkused, mis võivad kahjustada süsteemi jõudlust ja terviklikkust.
  • Tundliku teabe, sealhulgas sisselogimisandmete ja finantsandmete vargus.
  • Kontode kaaperdamine, mis võib viia identiteedivarguseni.
  • Reklaamvara või brauserikaaperdajate installimine, seadmete üleujutamine pealetükkivate reklaamidega.
  • Küberkurjategijate volitamata kaugjuurdepääs.

Need tagajärjed toovad esile kahtlaste meilidega suhtlemise ohud, eriti need, mis nõuavad viivitamatut tegutsemist.

Kuidas soovimatu tarkvara levib

Petturlikud rakendused, nagu see, mida selles e-posti kampaanias reklaamitakse, jõuavad ohvriteni sageli petlike meetodite abil. Mõned kõige levinumad infiltratsioonivektorid on järgmised:

  • Mitteametlikud allalaadimisveebisaidid ja kahtlased rakendustepoed.
  • Petlikud reklaamid, mis suunavad pahatahtlikele failidele.
  • Võrdõigusvõrgud (P2P) ja kolmandate osapoolte allalaadijad.
  • Tarkvarapaketid, kus lisarakendused on vaikesätetes peidetud.
  • Rämpspost ja andmepüügikirjad, mis edastavad pahatahtlikke manuseid või linke.

Pahavara legitiimseks tarkvaraks maskeerides maksimeerivad petised oma võimalusi pahaaimamatute kasutajate süsteemide nakatamiseks.

Kaitse e-posti pettuste eest

Sotsiaalkindlustuskonto värskenduse e-posti pettus tuletab meelde, et soovimatute e-kirjadega tegelemisel on valvsus kriitilise tähtsusega. Kasutajad ei tohiks kunagi alla laadida faile ega klõpsata linkidel kontrollimata allikatest. Selle asemel peaksid nad:

  • Enne mis tahes toimingute tegemist veenduge saatja usaldusväärsuses.
  • Sotsiaalkindlustusteabele pääsete ligi ainult SSA ametliku veebisaidi kaudu.
  • Hoidke turvatarkvara ajakohasena, et tuvastada ja blokeerida potentsiaalseid ohte.

Tasuta tarkvara installimisel olge ettevaatlik ja vaadake alati üle täpsemad installimisvõimalused, et vältida komplekteeritud rakendusi.

Lõppmõtted

Sotsiaalkindlustuskonto värskenduse e-posti pettus näitab, kuidas ründajad kasutavad ära autoriteeti ja pakilisust ohvrite manipuleerimiseks. Pahatahtlike installijate maskeerimisega ametlikeks teadeteks suurendavad petised oma eduvõimalusi. Hoiatusmärkide äratundmine ja ettevaatlikkus aitavad inimestel vältida nakatumisi, rahalist kahju ja andmete vargust. Valvas olemine, eriti usaldusväärsetelt organisatsioonidelt pärit e-kirjadega tegelemisel, on endiselt üks parimaid kaitsemeetmeid nende arenevate ohtude vastu.

Sõnumid

Leiti järgmised Sotsiaalkindlustuskonto uuendamise e-posti pettus-ga seotud teated:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

Trendikas

Enim vaadatud

Laadimine...