Phishing prijevara socijalne sigurnosti

Stručnjaci za kibernetičku sigurnost otkrili su phishing kampanju koja cilja brojeve socijalnog osiguranja korisnika (SSN). Početna faza kampanje prijevare sastoji se od širenja primamljivih e-poruka predstavljenih kao da ih šalje Uprava za socijalno osiguranje SAD-a. Međutim, pravi pošiljatelj je samo nasumična Gmail adresa. Pojedinosti o operacijama krađe identiteta otkrivene su u izvješću istraživača tvrtke za sigurnost elektroničke pošte INKY.

Prema njihovim nalazima, primamljive e-poruke phishing kampanje pokušavaju stvoriti osjećaj hitnosti već u predmetu. Često sadrže korisničku adresu e-pošte, ID slučaja ili broj registra u pokušaju da izgledaju kao službena komunikacija o ozbiljnom problemu. Predmetni redovi e-poruka mogu značiti da je korisnički SSN povezan sa sumnjivom aktivnošću ili da će uskoro biti odbačen, prekinut, obustavljen itd.

E-poruke također imaju priloženu PDF datoteku. Datoteka nije zlonamjerna, ali dodaje još jedan navodni sloj legitimnosti. Kada se otvori, dokument će istaknuti logo Uprave za socijalno osiguranje i određeni broj slučaja. Tekst i scenarij prikazani u PDF datoteci mogu varirati, ali će uvijek potaknuti primatelje koji ništa ne sumnjaju da kontaktiraju navedeni telefonski broj, opisan kao da pripada agenciji.

Umjesto toga, korisnici će kontaktirati ili prevarante ili operatera koji radi za njih. Dodatak ove metode poznate kao vishing (glasovni phishing) mogao bi drastično povećati broj ljudi koji će nasjesti na prijevaru. Nakon što su na vezi, od korisnika se može tražiti da daju osjetljive osobne podatke putem različitih taktika društvenog inženjeringa. Žrtve bi mogle biti zamoljene da telefonskim operaterima potvrde svoj broj socijalnog osiguranja, kao i da navedu svoj datum rođenja i ime. Od korisnika bi se moglo tražiti da dostave svoje bankovne podatke ili da plate lažnu naknadu u obliku darovnih kartica ili određene kriptovalute.