„Társadalombiztosítási fiók hiányzó adatai” átverés
A „Társadalombiztosítási fiók hiányzó adatai” spam e-mail vizsgálata során kiderült, hogy az adathalász taktikaként működik. Az e-mail állítólag a címzett társadalombiztosítási dokumentációjáról szól, amely állítólag egy csatolt fájlban található.
A csatolt fájl „titkosított” címkével van ellátva, és a címzettnek be kell jelentkeznie az e-mail fiókjával a hozzáféréshez. A címzett által megadott bejelentkezési adatokat azonban rögzítjük, és elküldjük a „Társadalombiztosítási fiók hiányzó információi” spamkampány mögött álló csaló személyeknek.
A „Társadalombiztosítási fiók hiányzó információi” című átverési e-mailekben csalási követelések találhatók
A „Társadalombiztosítási dokumentuma már elérhető” tárgyú e-mail (amely változtatható) tájékoztatja a címzetteket, hogy társadalombiztosítási számlájukról hiányzik az információ, és csatol egy mellékletet, amely vélhetően tartalmazza a hiányzó dokumentumokat. A csatolmány biztonsági okokból titkosítva van, és a címzettet arra kérik, hogy ellenőrizze annak pontosságát, és értesítse a feladót a hibákról vagy a szükséges változtatásokról. Az e-mail arra utasítja a címzettet, hogy jelentkezzen be az e-mail fiókjával a fájl eléréséhez, azt állítva, hogy az többtényezős hitelesítést használ.
A melléklet letöltése és megnyitása után azonban a HTML-fájl titkosított PDF-dokumentumként jelenik meg, és utasítja a címzettet, hogy jelentkezzen be e-mail-címével a visszafejtéshez.
Ennek ellenére ez a „Társadalombiztosítási fiók hiányzó adatai” e-mail és melléklete hamis, és egy adathalász taktika része. A hamis fájlba bevitt információkat a csalók veszélyeztetik.
Az adathalász-taktika bedőlésének súlyos következményei lehetnek
A kiberbűnözők más információkat is gyűjthetnek a nyilvánosságra hozott e-mail fiókon keresztül, például közösségi média fiókokat, felhasználóneveket és jelszavakat, valamint személyes adatokat. Ez az információ felhasználható kölcsön kérésére a kapcsolattartóktól, taktikák népszerűsítésére és rosszindulatú programok terjesztésére. Ezen túlmenően minden eltérített pénzügyekkel kapcsolatos fiók, például online banki vagy digitális pénztárca, felhasználható jogosulatlan tranzakciókra és vásárlásokra.
