کلاهبرداری فیشینگ تامین اجتماعی
یک کمپین فیشینگ با هدف قرار دادن شماره های تامین اجتماعی (SSN) کاربران توسط کارشناسان امنیت سایبری کشف شده است. مرحله اولیه کمپین کلاهبرداری شامل انتشار ایمیل های فریبنده ای است که گویی توسط اداره تامین اجتماعی ایالات متحده ارسال شده اند. با این حال، فرستنده واقعی فقط یک آدرس تصادفی Gmail است. جزئیات مربوط به عملیات فیشینگ در گزارشی توسط محققان شرکت امنیت ایمیل INKY فاش شد.
بر اساس یافتههای آنها، ایمیلهای فریبنده کمپین فیشینگ تلاش میکنند تا از خط موضوع خود احساس فوریت ایجاد کنند. آنها اغلب حاوی آدرس ایمیل کاربر، شناسه پرونده یا شماره Docket هستند تا به عنوان یک ارتباط رسمی در مورد یک مشکل جدی ظاهر شوند. خطوط موضوع ایمیل ها ممکن است به این معنی باشد که SSN کاربر به فعالیت مشکوک متصل شده است یا به زودی کنار گذاشته می شود، متوقف می شود، تعلیق می شود و غیره.
ایمیل ها همچنین دارای یک فایل پی دی اف پیوست می باشند. فایل مخرب نیست، اما لایه مشروعیت دیگری را اضافه می کند. پس از باز شدن، این سند به طور برجسته نشان سازمان تامین اجتماعی و یک شماره پرونده خاص را نشان می دهد. متن و سناریوی ارائه شده در فایل PDF ممکن است متفاوت باشد، اما همیشه گیرندگان ناآگاه را تشویق می کند تا با شماره تلفن ارائه شده، که به عنوان متعلق به آژانس توصیف شده است، تماس بگیرند.
در عوض، کاربران با کلاهبرداران یا اپراتورهایی که برای آنها کار می کند تماس خواهند گرفت. افزودن این روش که به عنوان vishing (فیشینگ صوتی) شناخته می شود، می تواند تعداد افرادی را که در معرض کلاهبرداری قرار می گیرند به شدت افزایش دهد. هنگامی که آنها در خط هستند، ممکن است از کاربران خواسته شود تا اطلاعات شخصی حساس را از طریق تاکتیک های مختلف مهندسی اجتماعی ارائه دهند. می توان از قربانیان درخواست کرد که شماره تامین اجتماعی خود را تأیید کنند و همچنین تاریخ تولد و نام خود را به اپراتورهای تلفن اعلام کنند. ممکن است از کاربران خواسته شود که اطلاعات بانکی خود را ارائه دهند یا هزینه ای جعلی در قالب کارت های هدیه یا یک ارز دیجیتال خاص بپردازند.
