Sosiaaliturvan tietojenkalasteluhuijaus

Kyberturvallisuusasiantuntijat ovat paljastaneet tietojenkalastelukampanjan, joka on kohdistettu käyttäjien sosiaaliturvanumeroihin (SSN). Huijauskampanjan alkuvaiheessa levitetään houkutussähköpostiviestejä, jotka esitetään ikään kuin ne olisivat Yhdysvaltain sosiaaliturvahallinnon lähettämiä. Todellinen lähettäjä on kuitenkin vain satunnainen Gmail-osoite. Tietojenkalasteluoperaatioista paljastettiin sähköpostin tietoturvayhtiö INKYn tutkijoiden raportissa.

Heidän havaintojensa mukaan phishing-kampanjan houkutussähköpostit yrittävät luoda kiireellisyyden tunteen suoraan aiheriviltään. Ne sisältävät usein käyttäjän sähköpostiosoitteen, tapaustunnuksen tai asiakirjanumeron yrittäessään näyttää virallisena viestinänä vakavasta ongelmasta. Sähköpostien aiherivit voivat viitata siihen, että käyttäjän SSN on yhdistetty epäilyttävään toimintaan tai että se pian hylätään, lopetetaan, jäädytetään jne.

Sähköposteissa on myös liitteenä oleva PDF-tiedosto. Tiedosto ei ole haitallinen, mutta se lisää toisen oletetun legitiimiyden kerroksen. Avattaessa asiakirjassa on näkyvästi sosiaaliturvahallinnon logo ja erityinen tapausnumero. PDF-tiedoston teksti ja skenaario voivat vaihdella, mutta se rohkaisee aina pahaa aavistamattomia vastaanottajia ottamaan yhteyttä annettuun puhelinnumeroon, joka on kuvattu virastolle kuuluvaksi.

Sen sijaan käyttäjät ottavat yhteyttä joko huijariin tai heille työskentelevään operaattoriin. Tämän menetelmän, joka tunnetaan nimellä vishing (ääni-phishing), lisääminen voi lisätä huijaukseen joutuvien ihmisten määrää huomattavasti. Kun he ovat linjalla, käyttäjiä voidaan pyytää antamaan arkaluontoisia henkilökohtaisia tietoja erilaisten sosiaalisen suunnittelun taktiikoiden avulla. Uhreja voitaisiin pyytää vahvistamaan sosiaaliturvatunnuksensa sekä ilmoittamaan syntymäaikansa ja nimensä puhelinoperaattoreille. Käyttäjiä voidaan pyytää antamaan pankkitietonsa tai maksamaan vääriä maksuja lahjakorttien tai tietyn kryptovaluutan muodossa.