کلاهبرداری از سازمان تامین اجتماعی
محققان امنیت سایبری یک عملیات مخرب معروف به کلاهبرداری اداره تامین اجتماعی (SSA) را کشف کردهاند - یک کمپین کلاهبرداری که خود را به جای اداره تامین اجتماعی قانونی ایالات متحده جا میزند. این وبسایت فریبنده ادعا میکند که کاربران میتوانند صورتحساب تامین اجتماعی خود را دانلود یا مشاهده کنند و آنها را با وعده بهروزرسانیهای مهم مالی، مانند سوابق درآمدی و تخمین مزایای بازنشستگی، فریب میدهد. در واقع، این کلاهبرداری هیچ ارتباطی با SSA واقعی یا هیچ سازمان قانونی دیگری ندارد.
فهرست مطالب
طراحی فریبکارانه کلاهبرداری
این صفحه جعلی تلاش میکند کاربران را متقاعد کند که صورتحساب تأمین اجتماعی آنها آماده بررسی است. این صفحه معمولاً به بازدیدکنندگان اطلاع میدهد که سند روی دستگاه آنها «دانلود» شده است و اگر دانلود به طور خودکار شروع نشد، به آنها دستور میدهد روی لینک ارائه شده کلیک کنند. این لینک منجر به دانلود یک برنامه دسترسی از راه دور میشود، ابزاری که به مجرمان سایبری امکان کنترل مستقیم رایانه قربانی را میدهد.
کلاهبرداران بر فوریت و شخصیسازی تأکید میکنند - و ادعا میکنند که بررسی این بیانیه به کاربران کمک میکند تا از مزایای آن بهرهمند شوند - تا احتمال تعامل را افزایش دهند. این تاکتیکهای روانشناختی برای از بین بردن شک و تردید و ترغیب به اقدامات عجولانهای طراحی شدهاند که امنیت را به خطر میاندازند.
بار پنهان: نرمافزار دسترسی از راه دور
چیزی که قربانیان در واقع دانلود میکنند، یک بیانیه نیست، بلکه یک ابزار دسترسی از راه دور (RAT) است که در قالب یک نرمافزار قانونی پنهان شده است. پس از نصب، این نرمافزار به مهاجمان این امکان را میدهد که:
- فعالیت کاربران را رصد کرده و اطلاعات حساس آنها را سرقت کند.
- برنامههای آنتیویروس را حذف یا غیرفعال کنید.
- نصب بدافزارهای اضافی، از جمله تروجانها، باجافزار و استخراجکنندههای ارز دیجیتال.
- برای برداشت وجه، به حسابهای بانکی یا کیف پول دیجیتال دسترسی پیدا کنید.
چنین برنامههایی اساساً کامپیوتر قربانی را به یک نقطه پایانی کنترلشده برای مجرمان سایبری تبدیل میکنند و امکان سوءاستفاده مداوم را بدون آگاهی کاربر فراهم میکنند.
اطلاعات در معرض خطر
کلاهبرداری اداره تأمین اجتماعی با هدف جمعآوری طیف وسیعی از دادههای محرمانه انجام میشود که بعداً میتوان آنها را فروخت یا مورد سوءاستفاده قرار داد. انواع اطلاعات زیر به طور خاص مورد توجه هستند:
- اعتبارنامههای حساب کاربری:
- اطلاعات شخصی و مالی:
- جزئیات کارت شناسایی، اسکن گذرنامه یا سایر مدارک شناسایی.
- شماره کارتهای اعتباری و نقدی، به همراه دادههای تأیید اعتبار مربوطه.
این اطلاعات دزدیده شده میتواند منجر به سرقت هویت، فعالیتهای مالی غیرمجاز یا سایر نقضهای حریم خصوصی بلندمدت شود.
چشمانداز گستردهتر تهدید
محققان تأکید میکنند که کلاهبرداریهای آنلاین مانند این، انواع بیشماری دارند - از بهروزرسانیهای جعلی نرمافزار گرفته تا طرحهای پشتیبانی فنی جعلی. اگرچه روشهای خاص آنها ممکن است متفاوت باشد، اما هدف نهایی آنها ثابت است: فریب کاربران برای انجام اقداماتی که برای مجرمان سایبری درآمد ایجاد میکند.
در زیر برخی از رایجترین کانالهایی که از طریق آنها کلاهبرداریهای آنلاین ترویج میشوند، آورده شده است:
روشهای رایج توزیع کلاهبرداری:
- شبکههای تبلیغاتی سرکش و ریدایرکتهای مخرب.
- کمپینهای اسپم که از طریق ایمیل، پیامک یا رسانههای اجتماعی ارسال میشوند.
- اعلانهای جعلی مرورگر و پاپآپهای مزاحم.
- تایپواسکاتینگ - جایی که کلاهبرداران از URL هایی شبیه دامنه های قانونی استفاده می کنند.
- نرمافزارهای تبلیغاتی مزاحم که کاربران را به سایتهای جعلی هدایت میکنند.
چگونه ایمن بمانیم
فریب خوردن در دام کلاهبرداری اداره تامین اجتماعی میتواند عواقب شدیدی از جمله نفوذ به سیستم، ضررهای مالی، نقض حریم خصوصی و سرقت هویت را به دنبال داشته باشد. اگر قبلاً با چنین صفحهای برخورد کردهاید یا نرمافزار مشکوکی نصب کردهاید، فوراً با استفاده از ابزارهای ضد بدافزار معتبر، سیستم خود را به طور کامل اسکن کنید.
همیشه به یاد داشته باشید که هیچ سازمان یا ارائه دهنده خدمات قانونی، از جمله اداره تامین اجتماعی واقعی ایالات متحده، از کاربران نمیخواهد که برای دسترسی به صورتحسابها یا اطلاعات مزایا، فایلها را دانلود کنند. حفظ هوشیاری و شک و تردید نسبت به درخواستهای آنلاین ناخواسته، بهترین دفاع در برابر کلاهبرداریهایی از این دست است.
System Messages
The following system messages may be associated with کلاهبرداری از سازمان تامین اجتماعی:
SOCIAL SECURITY ADMINISTRATION |
