הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג דוח דוא"ל של מינהל הביטוח הלאומי זמין - הונאת דוא"ל

דוח דוא"ל של מינהל הביטוח הלאומי זמין - הונאת דוא"ל

עד Mezo ב-פישינג, ספאם
לתרגם ל:

פושעי סייבר משתמשים לעתים קרובות בקמפיינים משכנעים של דוא"ל כדי להערים על נמענים לפתוח קבצים זדוניים, לחשוף מידע רגיש או להתקין תוכנות זדוניות. מסיבה זו, חיוני להישאר זהירים בכל פעם שמגיעה דוא"ל בלתי צפוי, במיוחד כאשר הוא טוען שהוא מכיל מסמכים חשובים או הודעות דחופות. הודעות הדוא"ל "הצהרת דוא"ל של מינהל הביטוח הלאומי זמינה" הן דוגמה מצוינת לטקטיקה זו. הודעות אלו הן הונאה ואינן קשורות לחברות, ארגונים, סוכנויות ממשלתיות או ישויות לגיטימיות. מטרתן היחידה היא להדביק את המכשירים של הקורבנות ולספק לתוקפים גישה בלתי מורשית.

מבט מקרוב על ההונאה

ניתוח של הודעות הדוא"ל "דו"ח הביטוח הלאומי זמין" גילה כי הן חלק מקמפיין ספאם זדוני שנועד להתחזות לביטוח הלאומי. הודעות הדוא"ל מודיעות לנמענים כי דו"ח הביטוח הלאומי שלהם לשנת 2026 זמין להורדה.

כדי לגרום להודעה להיראות אותנטית, הנוכלים כוללים פרטים כגון מזהה אסמכתא, תאריך וכפתור "הורד דוח דואר אלקטרוני" המוצג באופן בולט. אלמנטים אלה נועדו ליצור תחושת לגיטימציה ולעודד את הנמענים לבטוח בדוא"ל. עם זאת, לביטוח הלאומי האמיתי אין כל מעורבות בהודעות אלה.

מטרת הקמפיין היא לפתות את הנמענים ללחוץ על הכפתור שסופק, מה שמתחיל את השלב הבא של המתקפה.

פורטל האימות המזויף

נמענים שלוחצים על כפתור ההורדה מופנים לאתר אינטרנט הונאה שתוכנן בקפידה כדי להידמות לדף רשמי של SSA. עם הגעתם, מוצגת בפני המבקרים ההודעה 'נדרש אימות זהות' ומתבקשים להשתמש במחוון כדי להתחיל בתהליך הורדת המסמך.

במקום לספק הצהרת ביטוח לאומי, האתר מספק אוטומטית קובץ בשם 'ScreenConnect.ClientSetup.msi' למכשיר של המבקר. האתר מציג גם הודעה הטוענת כי ניתן לגשת למסמכים רק דרך מחשבים מבוססי Windows. הגבלה זו מכוונת, שכן היא מסייעת לתוקפים למקד משתמשי Windows ומגדילה את הסבירות שהמתקין הזדוני יפעל כהלכה.

תהליך האימות אינו משרת מטרה לגיטימית והוא קיים אך ורק כדי לגרום להורדה להיראות אמינה.

כיצד פועל מתקין הזדוני

הקובץ שהורדת מכיל גרסה שונה של ScreenConnect, המכונה גם ConnectWise Control. בנסיבות רגילות, ScreenConnect הוא כלי תמיכה ושולחן עבודה מרוחק לגיטימי הנמצא בשימוש נרחב על ידי אנשי IT וארגונים.

בקמפיין זה, לעומת זאת, התוכנה שונתה ותצורתה תצורה כך שתיצור חיבור שקט עם שרתים הנשלטים על ידי התוקפים. לאחר ההתקנה וההפעלה, האפליקציה הטרויאנית מעניקה לגורמי האיום גישה מרחוק ללא השגחה למערכת שנפרצה.

רמת גישה זו מאפשרת לתוקפים לבצע מגוון רחב של פעילויות זדוניות ללא ידיעת הקורבן.

הסכנות של פריצה מרחוק למערכת

כאשר תוקפים משיגים גישה מרחוק באמצעות תוכנה זדונית, ההשלכות עלולות להיות חמורות. הם עשויים להיות מסוגלים:

  • עקוב אחר פעילויות הקורבן וצפה בכל מה שמוצג על המסך.
  • גניבת מסמכים, פרטי כניסה, פרטי בנק ונתונים רגישים אחרים.
  • התקן תוכנות זדוניות נוספות, כולל תוכנות כופר, תוכנות ריגול או איומים לגניבת מידע.
  • מניפולציה של קבצים והגדרות מערכת.
  • לבצע עסקאות פיננסיות לא מורשות או לרעה חשבונות מקוונים שנפרצו.

כל מחשב שבו בוצעה תוכנת ההתקנה הזדונית של ScreenConnect נחשב לפגוע לחלוטין. יש צורך באמצעי תגובה מיידיים לאירועים כדי לבלום את האיום ולמנוע נזק נוסף.

כיצד דוא”ל ספאם מספק תוכנות זדוניות

קמפיין 'דו"ח אלקטרוני של מינהל הביטוח הלאומי זמין' מדגים אסטרטגיה נפוצה להפצת תוכנות זדוניות בה משתמשים פושעי סייבר. הודעות דואר זבל זדוניות בדרך כלל מפיצות תוכנות זדוניות באמצעות קבצים מצורפים או קישורים מוטמעים.

קבצים מצורפים עשויים להגיע בפורמטים שונים, כולל מסמכי Microsoft Office, קבצי PDF, ארכיוני ZIP, קבצי הפעלה וסקריפטים. חלק מההדבקות בתוכנות זדוניות מתחילות מיד עם פתיחת הקובץ, בעוד שאחרות דורשות מהנמענים להפעיל פקודות מאקרו או לבצע פעולות נוספות.

באופן דומה, קישורים זדוניים לעיתים קרובות מפנים משתמשים לאתרי אינטרנט המחופשים לפורטלים מאובטחים של מסמכים, שירותי אימות או דפי הורדה. אתרים אלה נועדו לשכנע מבקרים להוריד ולהפעיל קבצים מזיקים. במקרים מסוימים, ההורדות מתחילות באופן אוטומטי, בעוד שבמקרים אחרים, נעשה שימוש בטכניקות הנדסה חברתית כדי לשכנע קורבנות להפעיל את התוכנה הזדונית בעצמם.

זיהוי סימני האזהרה

מספר מאפיינים יכולים לסייע בזיהוי הונאות מסוג זה:

  • אימיילים בלתי צפויים הטוענים כי מסמכים ממשלתיים, פיננסיים או משפטיים חשובים זמינים להורדה מיידית.
  • מסרים היוצרים דחיפות או מעודדים פעולה מהירה ללא אימות עצמאי.
  • קישורים המובילים לדפי אימות לפני מתן גישה למסמך לכאורה.
  • בקשות להורדת תוכנה על מנת לצפות במסמכים או להשלים הליכי אימות.
  • הגבלות חריגות, כגון טענות שניתן לגשת לתוכן רק ממערכות הפעלה או מכשירים ספציפיים.

    • זיהוי אינדיקטורים אלה יכול לסייע במניעת חשיפה מקרית לתוכנות זדוניות ואיומי סייבר אחרים.

    הערכה סופית

    קמפיין הדוא"ל "דו"ח אלקטרוני של מינהל הביטוח הלאומי זמין" הוא תוכנית הפצת תוכנות זדוניות מסוכנת המתחזה למינהל הביטוח הלאומי כדי לזכות באמון הקורבנות. במקום לספק דוח שנתי, ההונאה מפנה את הנמענים לפורטל אימות מזויף שמוריד מתקין ScreenConnect מושפע מטרויאן.

    לאחר הפעלתה, התוכנה הזדונית מעניקה לתוקפים גישה מרחוק למערכת המושפעת, מה שעלול להוביל לגניבת נתונים, פריצת חשבון, הפסדים כספיים והדבקות נוספות בתוכנות זדוניות. נמענים שנתקלים בהודעות דוא"ל אלה צריכים למחוק אותן מיד ולהימנע מלחיצה על קישורים או הורדת קבצים הכלולים בהודעה.

    System Messages

    The following system messages may be associated with דוח דוא"ל של מינהל הביטוח הלאומי זמין - הונאת דוא"ל:

    Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

    Social Security

    Your eStatement is now available.

    Date: Friday, May 29, 2026
    Reference ID: SSA-2026-29-61897286
    Recipient Email: ********

    Your Updated Social Security Statement

    We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
    [Download eStatement]

    Statements and documents are accessible only through PC or Windows-based systems.

    Your statement includes the following information:

    Changes to Your Direct Deposit Information
    A complete record of your reported earnings
    Estimated retirement benefit projections
    Information on disability and survivor benefits
    Details related to Medicare coverage

    We encourage you to review this information carefully and ensure that all records are accurate and up to date.

    More Tools at Your Fingertips

    Your secure, online my Social Security account also lets you:
    Access your current and past 1099 tax forms
    Request a replacement Social Security card
    Get benefit verification letters
    Set up or change direct deposit
    Manage your advance designees

    Security Reminder:
    The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

    Go Digital! Join the millions and discover your benefits.

    [Manage Subscriptions] | [Unsubscribe All] | [Help]

    This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

    מגמות

    הונאת דוא"ל לשיתוף פעולה בלינקדאין

    פישינג, ספאם
    פושעי סייבר העומדים מאחורי הונאת LinkedIn Collaboration מנסים לפתות נמענים באמצעות מה שנראה כפנייה עסקית מקצועית. הדוא"ל טוענים שמקורו בקונה בשם "ג'ונתן ספריגס" מחברת Storex Trading Ltd., שלכאורה גילה את הנמען דרך LinkedIn ומבקש לדון בהזמנת מוצר גדולה הכוללת 12,000 יחידות. כדי לגרום להודעה להיראות אותנטית, הנוכלים מזכירים חוזה חתום ומעודדים את הנמענים לעיין בקובץ מצורף. האימייל מנוסח בקפידה...

    תוכנת הדוא"ל של Microsoft Outlook שלך היא הונאת...

    פישינג, ספאם
    הודעות הדוא"ל "לקוח הדוא"ל של Microsoft Outlook שלך מיושן" הן הודעות פישינג שנועדו להיראות כמו הודעות אבטחה רשמיות של Microsoft Outlook. הודעות הדוא"ל מזהירות את הנמענים שלקוח הדוא"ל שלהם לכאורה מיושן וטוענות כי אי עדכון מיידי עלול לגרום לאובדן הודעות דוא"ל, אנשי קשר, יומנים, פגישות ונתוני חשבון חשובים אחרים. כדי שההודעה תיראה משכנעת, הנוכלים כוללים כפתור 'עדכון Microsoft Outlook'...

    הכי נצפה

    טוען...