قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی از اداره تامین اجتماعی

کلاهبرداری ایمیلی از اداره تامین اجتماعی

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری اغلب از نام‌های معتبر برای فریب قربانیان ناآگاه سوءاستفاده می‌کنند و آخرین کلاهبرداری که خود را به جای اداره تأمین اجتماعی (SSA) جا زده، نمونه بارزی از این دست است. این ایمیل‌های جعلی به گونه‌ای طراحی شده‌اند که گیرندگان را فریب دهند تا نرم‌افزار دسترسی از راه دور را نصب کنند که می‌تواند منجر به عواقب ویرانگری شود. درک این نکته بسیار مهم است که این پیام‌ها به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط نیستند.

نحوه‌ی عملکرد کلاهبرداری

این کلاهبرداری با ایمیلی آغاز می‌شود که ادعا می‌کند از طرف اداره تأمین اجتماعی است. این ایمیل از گیرندگان می‌خواهد سوابق تأمین اجتماعی خود را از طریق یک پورتال امن بررسی کنند و این کار را به عنوان گامی حیاتی برای دقیق نگه داشتن سوابق، حفاظت از داده‌های مالی و تشخیص تغییرات غیرمجاز ارائه می‌دهد.

برای اینکه ایمیل متقاعدکننده به نظر برسد، شامل یک دکمه «همین حالا دانلود کنید» یا یک لینک مشابه است. کلیک روی این لینک باعث دانلود یک فایل .msi می‌شود. تجزیه و تحلیل نشان می‌دهد که این فایل توسط فروشندگان امنیتی به عنوان ConnectWise/RemoteAdmin شناسایی شده است، یک ابزار مدیریت از راه دور قانونی که اغلب توسط مهاجمان مورد سوءاستفاده قرار می‌گیرد.

پس از نصب، این نرم‌افزار به کلاهبرداران دسترسی از راه دور به رایانه قربانی می‌دهد. این دسترسی می‌تواند برای موارد زیر مورد استفاده قرار گیرد:

  • نظارت بر فعالیت کاربران و جمع‌آوری داده‌های حساس.
  • استقرار بدافزارهای اضافی، از جمله باج‌افزار.
  • استفاده از سیستم آسیب‌دیده برای حملات بیشتر.

عواقب احتمالی شامل ضررهای مالی، سرقت هویت، تصاحب حساب، آسیب به اعتبار و آلودگی‌های شدید بدافزاری می‌شود.

چرا کلاهبرداری‌های ایمیلی بسیار خطرناک هستند؟

عاملان تهدید اغلب به ایمیل روی می‌آورند زیرا یک خط مستقیم برای دسترسی به قربانیان بالقوه ارائه می‌دهد. آنها با پنهان کردن محتوای مخرب به عنوان ارتباط مشروع، بسیاری از اقدامات امنیتی را دور می‌زنند. این کلاهبرداری‌ها معمولاً به فوریت و اعتماد متکی هستند و گیرندگان را متقاعد می‌کنند که بدون هیچ گونه تردیدی روی لینک‌ها کلیک کنند یا فایل‌ها را دانلود کنند.

روش‌های ارسال بدافزار که معمولاً در کلاهبرداری‌های ایمیلی استفاده می‌شوند عبارتند از:

  • پیوست‌های مخرب که خود را به شکل اسناد Word یا PDF، آرشیوهای ZIP/RAR، فایل‌های اجرایی یا اسکریپت‌ها نشان می‌دهند.
  • لینک‌هایی به وب‌سایت‌های جعلی که دانلودها را پیشنهاد می‌دهند یا به‌طور خودکار آنها را آغاز می‌کنند.
  • فعال کردن ماکروها در اسناد مخرب یا نصب نرم‌افزارهای ناشناخته می‌تواند به طور مخفیانه یک سیستم را به خطر بیندازد و کنترل کامل را به مجرمان سایبری بدهد.

علائم هشدار دهنده کلاهبرداری ایمیلی SSA

تشخیص نشانه‌های خطر می‌تواند به جلوگیری از قربانی شدن در چنین نقشه‌هایی کمک کند. مراقب موارد زیر باشید:

  • ادعاهای مربوط به اقدام فوری مربوط به سوابق تأمین اجتماعی.
  • وعده‌های یک پورتال امن که نیاز به نصب نرم‌افزار دارد.
  • دکمه‌ها یا لینک‌های دانلود که به فایل‌هایی با پسوندهای ناآشنا (.msi، .exe و غیره) منتهی می‌شوند.
  • پیام‌های غیرمنتظره از سازمان‌هایی که اخیراً با آنها تماس نگرفته‌اید.

چگونه از خود محافظت کنیم

برای محافظت در برابر این کلاهبرداری‌ها، همیشه به این بهترین شیوه‌ها پایبند باشید:

انجام دهید:

  • با تماس با آنها از طریق مجاری رسمی، مشروعیت هرگونه ایمیلی را که ادعا می‌کند از طرف یک سازمان دولتی است، تأیید کنید.
  • نرم‌افزارهای امنیتی را به‌روز نگه دارید تا ابزارهای دسترسی از راه دور که به صورت مخرب استفاده می‌شوند را شناسایی و مسدود کنند.

نکن:

  • روی لینک‌های مشکوک کلیک کنید یا فایل‌ها را از منابع تأیید نشده دانلود کنید.
  • فعال کردن ماکروها یا نصب نرم‌افزار از طریق ایمیل‌های ناخواسته.

نکات پایانی

اداره تأمین اجتماعی هرگز از شما نمی‌خواهد که برای بررسی سوابق خود، نرم‌افزار دسترسی از راه دور را دانلود کنید. اگر چنین ایمیلی دریافت کردید، فوراً آن را حذف کرده و گزارش دهید. هوشیار و شکاک ماندن نسبت به پیام‌های ناخواسته بهترین دفاع در برابر این تهدیدات سایبریِ همیشه در حال تکامل است.

پیام ها

پیام های زیر مرتبط با کلاهبرداری ایمیلی از اداره تامین اجتماعی یافت شد:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

پرطرفدار

رمز عبور حساب کاربری قدیمی است، کلاهبرداری ایمیلی

فیشینگ, هرزنامه
کلاهبرداران همچنان به ایجاد کمپین‌های ایمیل فریبنده برای فریب کاربران ناآگاه و وادار کردن آنها به افشای اطلاعات حساس ادامه می‌دهند. یکی از این کلاهبرداری‌ها که در حال حاضر در حال انجام است، کلاهبرداری ایمیلی «هشدار امنیتی فوری» است، به طور خاص تحت پوشش پیامی با عنوان «رمز عبور حساب قدیمی است». با وجود اینکه در نگاه اول قانونی به نظر می‌رسند، اما جعلی هستند و تهدیدی جدی برای حریم خصوصی و امنیت...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,753
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...