הונאת פישינג של ביטוח לאומי
קמפיין דיוג המכוון למספרי ביטוח לאומי (SSN) של משתמשים נחשף על ידי מומחי אבטחת סייבר. השלב הראשוני של קמפיין ההונאה מורכב מהפצת מיילים פיתוי המוצגים כאילו נשלחו על ידי הרשות לביטוח לאומי בארה"ב. עם זאת, השולח האמיתי הוא רק כתובת Gmail אקראית. פרטים על פעולות הדיוג נחשפו בדו"ח של החוקרים בחברת אבטחת האימייל INKY.
לפי הממצאים שלהם, מיילים הפיתויים של קמפיין הדיוג מנסים ליצור תחושת דחיפות כבר משורת הנושא שלהם. לעתים קרובות הם מכילים את כתובת הדואר האלקטרוני של המשתמש, מזהה מקרה או מספר Docket בניסיון להופיע כתקשורת רשמית על בעיה רצינית. שורות הנושא של הודעות האימייל עשויות לרמוז שה-SSN של המשתמש חובר לפעילות חשודה או שהוא בקרוב יימחק, יופסק, יושעה וכו'.
המיילים כוללים גם קובץ PDF מצורף. הקובץ אינו זדוני אך הוא מוסיף עוד שכבה כביכול של חוקיות. עם פתיחתו, המסמך יציג באופן בולט את הלוגו של המוסד לביטוח לאומי ומספר תיק ספציפי. הטקסט והתרחיש המוצגים בקובץ ה-PDF עשויים להשתנות, אך הם תמיד יעודדו את הנמענים התמימים ליצור קשר עם מספר טלפון שסופק, המתואר כשייך לסוכנות.
במקום זאת, המשתמשים יפנו לרמאים או למפעיל שעובד עבורם. הוספת שיטה זו המכונה vishing (דיוג קולי) עלולה להגדיל באופן דרסטי את מספר האנשים שנפלו להונאה. ברגע שהם על הקו, ניתן לבקש מהמשתמשים לספק פרטים אישיים רגישים באמצעות טקטיקות שונות של הנדסה חברתית. ניתן לבקש מהקורבנות לאמת את מספר הביטוח הלאומי שלהם וכן לציין את תאריך הלידה ואת שמם למפעילי הטלפון. משתמשים יכולים להתבקש לספק את פרטי הבנק שלהם או לשלם עמלה מזויפת בצורה של כרטיסי מתנה או מטבע קריפטוגרפי ספציפי.
