Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Társadalombiztosítási Igazgatóság e-kimutatása elérhető -...

Társadalombiztosítási Igazgatóság e-kimutatása elérhető - E-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A kiberbűnözők gyakran használnak meggyőző e-mail kampányokat, hogy rávegyék a címzetteket rosszindulatú fájlok megnyitására, érzékeny információk felfedésére vagy rosszindulatú programok telepítésére. Ezért elengedhetetlen az óvatosság, amikor váratlan e-mail érkezik, különösen akkor, ha az állítólag fontos dokumentumokat vagy sürgős értesítéseket tartalmaz. A „Társadalombiztosítási Hivatal elektronikus kimutatása elérhető” e-mailek ennek a taktikának a kiváló példái. Ezek az üzenetek csalárdak, és nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez, kormányzati szervhez vagy entitáshoz. Kizárólagos céljuk az áldozatok eszközeinek megfertőzése és a támadók jogosulatlan hozzáférésének biztosítása.

Közelebbről a csalás

A „Társadalombiztosítási Hivatal elektronikus kimutatása elérhető” e-mailek elemzése kimutatta, hogy azok egy rosszindulatú spamkampány részét képezik, amelynek célja a Társadalombiztosítási Hivatal (SSA) megszemélyesítése. Az e-mailek hamisan tájékoztatják a címzetteket arról, hogy 2026-os társadalombiztosítási kimutatásuk letölthető.

Hogy az üzenet hitelesnek tűnjön, a csalók olyan adatokat adnak meg, mint egy referenciaszám, egy dátum és egy jól látható helyen elhelyezett „Elektronikus kivonat letöltése” gomb. Ezek az elemek a legitimitás érzetét hivatottak kelteni, és arra ösztönözni a címzetteket, hogy bízzanak az e-mailben. A valódi Társadalombiztosítási Hivatalnak azonban semmilyen köze sincs ezekhez az üzenetekhez.

A kampány célja, hogy a címzetteket a megadott gombra kattintásra csábítsa, ami elindítja a támadás következő szakaszát.

A hamis ellenőrző portál

A letöltés gombra kattintó címzetteket egy csalárd weboldalra irányítják át, amelyet gondosan úgy terveztek, hogy egy hivatalos SSA oldalra hasonlítson. Érkezéskor a látogatók egy „Személyazonosság-ellenőrzés szükséges” üzenetet kapnak, és arra utasítják őket, hogy egy csúszkával kezdjék meg a dokumentum letöltését.

A társadalombiztosítási számlakivonat helyett a weboldal automatikusan egy „ScreenConnect.ClientSetup.msi” nevű fájlt küld a látogató eszközére. Az oldal egy értesítést is megjelenít, amely szerint a dokumentumokhoz csak Windows alapú számítógépeken keresztül lehet hozzáférni. Ez a korlátozás szándékos, mivel segíti a támadókat a Windows-felhasználók megcélzásában, és növeli annak valószínűségét, hogy a rosszindulatú telepítő megfelelően fog működni.

Az ellenőrzési folyamatnak nincs jogos célja, és kizárólag azt a célt szolgálja, hogy a letöltés megbízhatónak tűnjön.

Hogyan működik a rosszindulatú telepítő

A letöltött fájl a ScreenConnect módosított verzióját tartalmazza, más néven ConnectWise Control. Normál körülmények között a ScreenConnect egy legitim távoli asztali és támogató eszköz, amelyet az informatikai szakemberek és szervezetek széles körben használnak.

Ebben a kampányban azonban a szoftvert úgy módosították és konfigurálták, hogy csendben kapcsolatot létesítsen a támadók által irányított szerverekkel. A telepítés és futtatás után a trójai alkalmazás felügyelet nélküli távoli hozzáférést biztosít a támadóknak a feltört rendszerhez.

Ez a hozzáférési szint lehetővé teszi a támadók számára, hogy az áldozat tudta nélkül széles körű rosszindulatú tevékenységeket hajtsanak végre.

A távoli rendszerfeltörés veszélyei

Amikor a támadók rosszindulatú szoftvereken keresztül szereznek távoli hozzáférést, a következmények súlyosak lehetnek. Képesek lehetnek a következőkre:

  • Figyelemmel kíséri az áldozat tevékenységeit, és mindent megtekint a képernyőn.
  • Dokumentumok, bejelentkezési adatok, banki adatok és egyéb érzékeny adatok ellopása.
  • Telepítsen további rosszindulatú programokat, beleértve a zsarolóvírusokat, kémprogramokat vagy adatlopó fenyegetéseket.
  • Fájlok és rendszerbeállítások kezelése.
  • Jogosulatlan pénzügyi tranzakciókat végez, vagy visszaél a feltört online fiókokkal.

Minden olyan számítógépet, amelyen a rosszindulatú ScreenConnect telepítőt futtatták, teljes mértékben veszélyeztetettnek kell tekinteni. Azonnali incidensreakciós intézkedésekre van szükség a fenyegetés megfékezése és a további károk megelőzése érdekében.

Hogyan juttatnak el a spam e-mailek rosszindulatú programokat?

A „Társadalombiztosítási Hivatal elektronikus kimutatása elérhető” kampány egy gyakori, a kiberbűnözők által használt rosszindulatú programok terjesztési stratégiáját mutatja be. A rosszindulatú spam e-mailek általában mellékleteken vagy beágyazott linkeken keresztül terjesztik a rosszindulatú programokat.

A mellékletek különféle formátumokban érkezhetnek, beleértve a Microsoft Office dokumentumokat, PDF fájlokat, ZIP archívumokat, futtatható fájlokat és szkripteket. Egyes kártevőfertőzések a fájl megnyitásakor azonnal elkezdődnek, míg mások megkövetelik a címzettektől a makrók engedélyezését vagy további műveletek végrehajtását.

Hasonlóképpen, a rosszindulatú linkek gyakran olyan webhelyekre irányítják a felhasználókat, amelyek biztonságos dokumentumportáloknak, ellenőrző szolgáltatásoknak vagy letöltőoldalaknak álcázva jelennek meg. Ezeket a webhelyeket úgy tervezték, hogy rávegyék a látogatókat a káros fájlok letöltésére és futtatására. Bizonyos esetekben a letöltések automatikusan megkezdődnek, míg máskor szociális manipulációs technikákat alkalmaznak, hogy rávegyék az áldozatokat a rosszindulatú program saját kezűleg történő elindítására.

A figyelmeztető jelek felismerése

Számos jellemző segíthet az ilyen jellegű csalások azonosításában:

  • Váratlan e-mailek, amelyek azt állítják, hogy fontos kormányzati, pénzügyi vagy jogi dokumentumok azonnal letölthetők.
  • Sürgetővé tevő vagy független ellenőrzés nélküli gyors cselekvésre ösztönző üzenetek.
  • Hivatkozások, amelyek ellenőrző oldalakra vezetnek, mielőtt a feltételezett dokumentumhoz hozzáférést kapnának.
  • Szoftver letöltésére vonatkozó kérések dokumentumok megtekintéséhez vagy ellenőrzési eljárások elvégzéséhez.
  • Szokatlan korlátozások, például olyan állítások, hogy a tartalomhoz csak bizonyos operációs rendszerekről vagy eszközökről lehet hozzáférni.

Ezen jelzések felismerése segíthet megelőzni a rosszindulatú programoknak és más kiberfenyegetéseknek való véletlen kitettséget.

Záró értékelés

A „Társadalombiztosítási Hivatal elektronikus kimutatása elérhető” e-mail kampány egy veszélyes kártevő-terjesztési rendszer, amely a Társadalombiztosítási Hivatalnak ad ki magát, hogy elnyerje az áldozatok bizalmát. Az éves kimutatás helyett a csaló egy hamis ellenőrző portálra irányítja át a címzetteket, amely letölt egy trójai fertőzött ScreenConnect telepítőt.

A rosszindulatú szoftver futtatása után távoli hozzáférést biztosít a támadóknak az érintett rendszerhez, ami adatlopáshoz, fiókfeltöréshez, pénzügyi veszteségekhez és további kártevőfertőzésekhez vezethet. Azoknak a címzetteknek, akik ilyen e-mailekkel találkoznak, azonnal törölniük kell azokat, és kerülniük kell az üzenetben található linkekre kattintást vagy fájlok letöltését.

System Messages

The following system messages may be associated with Társadalombiztosítási Igazgatóság e-kimutatása elérhető - E-mailes átverés:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

Felkapott

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

A Microsoft Outlook e-mail kliense elavult – E-mail...

Adathalászat, Spam
Az „A Microsoft Outlook e-mail kliense elavult” típusú e-mailek adathalász üzenetek, amelyeket úgy szerkesztettek, hogy a Microsoft Outlook hivatalos biztonsági értesítéseinek tűnjenek. Az e-mailek figyelmeztetik a címzetteket, hogy e-mail kliensük állítólag elavult, és azt állítják, hogy a frissítés azonnali elmulasztása az e-mailek, névjegyek, naptárak, megbeszélések és más fontos fiókadatok...

Legnézettebb

Betöltés...