Sotsiaalkindlustuse andmepüügikelmus

Küberjulgeolekueksperdid on avastanud andmepüügikampaania, mis sihib kasutajate sotsiaalkindlustusnumbreid (SSN). Kelmusekampaania algetapp seisneb peibutusmeilide levitamises, mis esitatakse justkui USA sotsiaalkindlustusameti saadetud kujul. Tegelik saatja on aga lihtsalt juhuslik Gmaili aadress. Andmepüügitoimingute üksikasjad selgusid e-posti turvaettevõtte INKY teadlaste aruandest.

Nende leidude kohaselt püüavad andmepüügikampaania peibutusmeilid tekitada kiireloomulisuse tunnet otse nende teemarealt. Need sisaldavad sageli kasutaja e-posti aadressi, juhtumi ID-d või dokumendinumbrit, püüdes kuvada tõsise probleemi ametlikku suhtlust. Meilide teemaread võivad viidata sellele, et kasutaja SSN on ühendatud kahtlase tegevusega või see tühistatakse peagi, see lõpetatakse, peatatakse jne.

Meilidele on lisatud ka lisatud PDF-fail. Fail ei ole pahatahtlik, kuid see lisab veel ühe väidetava legitiimsuse kihi. Avamisel kuvatakse dokumendil silmapaistvalt sotsiaalkindlustusameti logo ja konkreetne juhtumi number. PDF-failis esitatud tekst ja stsenaarium võivad erineda, kuid see julgustab pahaaimamatuid adressaate alati ühendust võtma esitatud telefoninumbril, mida kirjeldatakse agentuurile kuuluvana.

Selle asemel võtavad kasutajad ühendust kas petturite või nende heaks töötava operaatoriga. Selle meetodi lisamine, mida nimetatakse vishinguks (hääl andmepüügiks), võib järsult suurendada nende inimeste arvu, kes satuvad kelmusesse. Kui nad on liinil, võidakse kasutajatel paluda esitada tundlikke isikuandmeid erinevate sotsiaaltehnoloogia taktikate abil. Ohvritel võidakse paluda kinnitada oma sotsiaalkindlustusnumber ning teatada telefonioperaatoritele oma sünniaeg ja nimi. Kasutajatel võidakse paluda esitada oma pangaandmed või maksta võltsitud tasu kinkekaartide või konkreetse krüptovaluuta näol.