E-izvod Uprave za socijalno osiguranje dostupan je putem e-pošte.

Kibernetički kriminalci često koriste uvjerljive kampanje e-pošte kako bi prevarili primatelje da otvore zlonamjerne datoteke, otkriju osjetljive informacije ili instaliraju zlonamjerni softver. Iz tog razloga bitno je ostati oprezan kad god stigne neočekivana e-pošta, posebno kada se u njoj tvrdi da sadrži važne dokumente ili hitne obavijesti. E-poruke s tekstom 'E-izvod Uprave za socijalno osiguranje dostupan je' odličan su primjer ove taktike. Ove su poruke lažne i nisu povezane ni s jednom legitimnom tvrtkom, organizacijom, vladinom agencijom ili entitetom. Njihova jedina svrha je zaraziti uređaje žrtava i omogućiti napadačima neovlašteni pristup.

Detaljniji pogled na prijevaru

Analiza e-poruka 'E-izvod Uprave za socijalno osiguranje dostupan je' otkrila je da su dio zlonamjerne kampanje neželjene pošte osmišljene kako bi se lažno predstavljale kao Uprava za socijalno osiguranje (SSA). E-poruke lažno obavještavaju primatelje da je njihov Izvod socijalnog osiguranja za 2026. dostupan za preuzimanje.

Kako bi poruka izgledala autentično, prevaranti uključuju detalje poput referentnog ID-a, datuma i istaknutog gumba 'Preuzmi e-izvod'. Ovi elementi namijenjeni su stvaranju osjećaja legitimnosti i poticanju primatelja da vjeruju e-pošti. Međutim, prava Uprava za socijalno osiguranje nema nikakvu ulogu u tim porukama.

Cilj kampanje je namamiti primatelje da kliknu na ponuđeni gumb, što pokreće sljedeću fazu napada.

Portal za lažnu verifikaciju

Primatelji koji kliknu gumb za preuzimanje preusmjeravaju se na lažnu web stranicu pažljivo dizajniranu da nalikuje službenoj SSA stranici. Po dolasku, posjetiteljima se prikazuje poruka 'Potrebna provjera identiteta' i upućuje se na interakciju s klizačem kako bi započeli postupak preuzimanja dokumenta.

Umjesto da pruži izjavu o socijalnom osiguranju, web stranica automatski dostavlja datoteku pod nazivom 'ScreenConnect.ClientSetup.msi' na uređaj posjetitelja. Stranica također prikazuje obavijest u kojoj se tvrdi da se dokumentima može pristupiti samo putem računala sa sustavom Windows. Ovo ograničenje je namjerno, jer pomaže napadačima da ciljaju korisnike Windowsa i povećava vjerojatnost da će zlonamjerni instalacijski program ispravno funkcionirati.

Postupak provjere nema legitimnu svrhu i postoji isključivo kako bi preuzimanje izgledalo pouzdano.

Kako zlonamjerni instalacijski program funkcionira

Preuzeta datoteka sadrži modificiranu verziju ScreenConnecta, poznatog i kao ConnectWise Control. U normalnim okolnostima, ScreenConnect je legitimni alat za udaljenu radnu površinu i podršku koji široko koriste IT stručnjaci i organizacije.

Međutim, u ovoj kampanji softver je izmijenjen i konfiguriran za tiho uspostavljanje veze sa serverima koje kontroliraju napadači. Nakon instalacije i pokretanja, trojanska aplikacija omogućuje prijetnjama daljinski pristup kompromitiranom sustavu bez nadzora.

Ova razina pristupa omogućuje napadačima izvođenje širokog raspona zlonamjernih aktivnosti bez znanja žrtve.

Opasnosti kompromitiranja udaljenog sustava

Kada napadači dobiju udaljeni pristup putem zlonamjernog softvera, posljedice mogu biti ozbiljne. Moguće je da će:

• Pratite aktivnosti žrtve i pregledajte sve što se prikazuje na zaslonu.
• Krađa dokumenata, pristupnih podataka, bankovnih podataka i drugih osjetljivih podataka.
• Instalirajte dodatni zlonamjerni softver, uključujući ransomware, špijunski softver ili prijetnje krađe informacija.
• Upravljanje datotekama i postavkama sustava.
• Obavljati neovlaštene financijske transakcije ili zloupotrijebiti kompromitirane online račune.

Svako računalo na kojem je pokrenut zlonamjerni instalacijski program ScreenConnect treba smatrati potpuno kompromitiranim. Neposredne mjere reagiranja na incidente potrebne su kako bi se obuzdala prijetnja i spriječila daljnja šteta.

Kako neželjene e-poruke dostavljaju zlonamjerni softver

Kampanja 'E-izvod Uprave za socijalno osiguranje dostupan je' pokazuje uobičajenu strategiju distribucije zlonamjernog softvera koju koriste kibernetički kriminalci. Zlonamjerne neželjene e-poruke obično šire zlonamjerni softver putem privitaka ili ugrađenih poveznica.

Prilozi mogu stići u raznim formatima, uključujući dokumente Microsoft Officea, PDF datoteke, ZIP arhive, izvršne datoteke i skripte. Neke infekcije zlonamjernim softverom počinju čim se datoteka otvori, dok druge zahtijevaju od primatelja da omoguće makroe ili izvrše dodatne radnje.

Slično tome, zlonamjerne poveznice često usmjeravaju korisnike na web-stranice prikrivene kao sigurni portali za dokumente, usluge provjere ili stranice za preuzimanje. Ove su stranice osmišljene kako bi nagovorile posjetitelje da preuzmu i pokrenu štetne datoteke. U nekim slučajevima preuzimanja počinju automatski, dok se u drugima koriste tehnike društvenog inženjeringa kako bi se žrtve uvjerile da same pokrenu zlonamjerni softver.

Prepoznavanje znakova upozorenja

Nekoliko karakteristika može pomoći u prepoznavanju prijevara ove prirode:

• Neočekivane e-poruke u kojima se tvrdi da su važni vladini, financijski ili pravni dokumenti dostupni za trenutno preuzimanje.

• Poruke koje stvaraju hitnost ili potiču brzu akciju bez neovisne provjere.

• Linkovi koji vode do stranica za provjeru prije nego što se odobri pristup navodnom dokumentu.

• Zahtjevi za preuzimanje softvera radi pregleda dokumenata ili dovršetka postupaka provjere.

• Neobična ograničenja, poput tvrdnji da se sadržaju može pristupiti samo s određenih operativnih sustava ili uređaja.

Prepoznavanje ovih pokazatelja može pomoći u sprječavanju slučajnog izlaganja zlonamjernom softveru i drugim kibernetičkim prijetnjama.

Završna procjena

Kampanja e-pošte 'E-izvod Uprave za socijalno osiguranje dostupan je' opasna je shema distribucije zlonamjernog softvera koja se lažno predstavlja kao Uprava za socijalno osiguranje kako bi stekla povjerenje žrtava. Umjesto pružanja godišnjeg izvoda, prijevara preusmjerava primatelje na lažni portal za provjeru koji preuzima instalacijski program ScreenConnect zaražen trojancem.

Nakon što se izvrši, zlonamjerni softver napadačima omogućuje udaljeni pristup pogođenom sustavu, što potencijalno može dovesti do krađe podataka, kompromitiranja računa, financijskih gubitaka i dodatnih zaraza zlonamjernim softverom. Primatelji koji naiđu na ove e-poruke trebali bi ih odmah izbrisati i izbjegavati klikanje na bilo koje poveznice ili preuzimanje datoteka sadržanih u poruci.