הונאת 'חשבון ביטוח לאומי חסר מידע'
חקירה של דוא"ל הספאם 'חשבון ביטוח לאומי חסר מידע' גילתה שהוא מתפקד כטקטיקת פישינג. המייל מתיימר עוסק בתיעוד הביטוח הלאומי של הנמען, אשר נאמר שהוא כלול בקובץ מצורף.
הקובץ המצורף מסומן כ'מוצפן' ודורש מהנמען להיכנס עם חשבון האימייל שלו כדי לגשת אליו. עם זאת, אישורי הכניסה שהוזנו על ידי הנמען מתועדים ונשלחים לאנשים הונאה שמאחורי מסע הספאם 'מידע חסר בחשבון ביטוח לאומי'.
תביעות פיתוי נמצאו בהודעות האימייל של הונאה 'חשבון ביטוח לאומי חסר מידע'
המייל, עם שורת הנושא 'מסמך הביטוח הלאומי שלך זמין כעת' (שאפשר לשנות), מודיע לנמענים שחסר מידע בחשבון הביטוח הלאומי שלהם ומספק קובץ מצורף המכיל כביכול את התיעוד החסר. נאמר כי הקובץ המצורף מוצפן למטרות אבטחה, והנמען מתבקש לעיין בו לצורך הדיוק ולהודיע לשולח על כל שגיאה או שינויים נחוצים. המייל מורה לנמען להיכנס עם חשבון האימייל שלו כדי לגשת לקובץ, בטענה שהוא משתמש באימות רב-גורמי.
עם זאת, עם הורדת ופתיחת הקובץ המצורף, קובץ ה-HTML מציג את עצמו כמסמך PDF מוצפן ומורה לנמען להיכנס עם האימייל שלו כדי לפענח אותו.
ובכל זאת, האימייל הזה של 'מידע חסר בחשבון ביטוח לאומי' והצירוף שלו הם שניהם מזויפים ומהווים חלק מטקטיקה של פישינג. כל מידע שיוכנס לקובץ המזויף ייפגע על ידי הרמאים.
ההשלכות של נפילה לטקטיקת פישינג עשויות להיות חמורות
פושעי סייבר יכולים גם לאסוף מידע אחר שהושג דרך חשבון הדוא"ל החשוף, כגון חשבונות מדיה חברתית, שמות משתמש וסיסמאות ומידע אישי. ניתן להשתמש במידע זה כדי לבקש הלוואות מאנשי קשר, לקדם טקטיקות ולהפיץ תוכנות זדוניות. בנוסף, ניתן להשתמש בכל חשבונות הקשורים לפיננסים שנחטפו, כגון בנקאות מקוונת או ארנקים דיגיטליים, לביצוע עסקאות ורכישות לא מורשות.
