Prijevara putem e-pošte Uprave za socijalno osiguranje

Kibernetički kriminalci često iskorištavaju pouzdana imena kako bi prevarili nesuđene žrtve, a najnovija prijevara u kojoj se lažno predstavlja Uprava za socijalno osiguranje (SSA) odličan je primjer. Ove lažne e-poruke osmišljene su kako bi prevarile primatelje da instaliraju softver za daljinski pristup, što može dovesti do razornih posljedica. Ključno je razumjeti da ove poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Kako funkcionira prijevara

Prijevara započinje e-poštom u kojoj se tvrdi da dolazi od Uprave za socijalno osiguranje. Potiče primatelje da pregledaju svoje evidencije socijalnog osiguranja putem sigurnog portala, predstavljajući to kao ključni korak za održavanje točnosti evidencije, zaštitu financijskih podataka i otkrivanje neovlaštenih promjena.

Kako bi izgledala uvjerljivo, e-pošta sadrži gumb 'Preuzmi odmah' ili sličnu poveznicu. Klikom na ovu poveznicu pokreće se preuzimanje .msi datoteke. Analiza pokazuje da dobavljači sigurnosnih rješenja detektiraju ovu datoteku kao ConnectWise/RemoteAdmin, legitimni alat za daljinsko upravljanje koji napadači često zloupotrebljavaju.

Nakon instalacije, softver omogućuje prevarantima udaljeni pristup računalu žrtve. Taj se pristup može iskoristiti za:

• Praćenje aktivnosti korisnika i bilježenje osjetljivih podataka.
• Implementacija dodatnog zlonamjernog softvera, uključujući ransomware.
• Korištenje kompromitiranog sustava za daljnje napade.

Potencijalne posljedice uključuju financijske gubitke, krađu identiteta, preuzimanje računa, štetu ugledu i ozbiljne infekcije zlonamjernim softverom.

Zašto su prevare putem e-pošte toliko opasne

Akteri prijetnji često se okreću e-pošti jer ona nudi izravnu vezu s potencijalnim žrtvama. Prikrivanjem zlonamjernog sadržaja kao legitimne komunikacije, zaobilaze mnoge sigurnosne mjere. Ove prijevare obično se oslanjaju na hitnost i povjerenje, uvjeravajući primatelje da kliknu na poveznice ili preuzmu datoteke bez ikakvog preispitivanja.

Metode isporuke zlonamjernog softvera koje se često koriste u prijevarama putem e-pošte uključuju:

• Zlonamjerni prilozi koji se predstavljaju kao Word ili PDF dokumenti, ZIP/RAR arhive, izvršne datoteke ili skripte.
• Linkovi na lažne web stranice koje potiču preuzimanja ili ih automatski pokreću.
• Omogućavanje makronaredbi u zlonamjernim dokumentima ili instaliranje nepoznatog softvera može tiho ugroziti sustav, dajući kibernetičkim kriminalcima potpunu kontrolu.

Znakovi upozorenja na SSA prijevare putem e-pošte

Prepoznavanje znakova upozorenja može pomoći u sprječavanju da postanete žrtvom takvih shema. Pripazite na:

• Zahtjevi za hitno djelovanje vezani uz evidencije socijalnog osiguranja.
• Obećanja sigurnog portala koji zahtijeva instalaciju softvera.
• Gumbi za preuzimanje ili poveznice koje vode do datoteka s nepoznatim ekstenzijama (.msi, .exe itd.).
• Neočekivana komunikacija od organizacija s kojima niste nedavno kontaktirali.

Kako se zaštititi

Kako biste se zaštitili od ovih prijevara, uvijek se pridržavajte ovih najboljih praksi:

Učinite:

• Provjerite legitimnost bilo koje e-pošte koja tvrdi da je od vladine agencije kontaktiranjem istih putem službenih kanala.
• Redovito ažurirajte sigurnosni softver kako biste otkrili i blokirali zlonamjerno korištene alate za daljinski pristup.

Nemojte:

• Kliknite na sumnjive poveznice ili preuzmite datoteke iz neprovjerenih izvora.
• Omogućite makroe ili instalirajte softver iz neželjenih e-poruka.

Završne misli

Uprava za socijalno osiguranje nikada vas neće tražiti da preuzmete softver za udaljeni pristup kako biste pregledali svoje zapise. Ako primite takvu e-poštu, odmah je izbrišite i prijavite. Održavanje opreza i skeptičnosti prema neželjenim porukama najbolja je obrana od ovih stalno promjenjivih kibernetičkih prijetnji.