Threat Database Phishing Társadalombiztosítási adathalászat

Társadalombiztosítási adathalászat

A felhasználók társadalombiztosítási számait (SSN) célzó adathalász kampányt fedeztek fel kiberbiztonsági szakértők. Az átverési kampány kezdeti szakasza olyan csalogató e-mailek terjesztéséből áll, amelyeket úgy mutatnak be, mintha az Egyesült Államok társadalombiztosítási hivatala küldte volna őket. A valódi feladó azonban csak egy véletlenszerű Gmail-cím. Az adathalász műveletek részleteit az INKY e-mail-biztonsági cég kutatóinak jelentéséből tárták fel.

Megállapításaik szerint az adathalász kampány csalogató e-mailjei már a tárgysorukból próbálnak sürgősséget kelteni. Gyakran tartalmazzák a felhasználó e-mail-címét, ügyazonosítóját vagy docket-számát annak érdekében, hogy hivatalos kommunikációként jelenjenek meg egy komoly problémáról. Az e-mailek tárgysorai arra utalhatnak, hogy a felhasználó SSN-jét gyanús tevékenységhez kapcsolták, vagy azt hamarosan eldobják, megszüntetik, felfüggesztik stb.

Az e-mailekhez csatolt PDF fájl is tartozik. A fájl nem rosszindulatú, de egy újabb feltételezett legitimitási réteget ad hozzá. Megnyitáskor a dokumentumon jól látható lesz a társadalombiztosítási hivatal logója és egy konkrét ügyszám. A PDF-fájlban bemutatott szöveg és forgatókönyv változhat, de mindig arra ösztönzi a gyanútlan címzetteket, hogy lépjenek kapcsolatba a megadott telefonszámon, amely az ügynökséghez tartozik.

Ehelyett a felhasználók kapcsolatba lépnek a csalókkal vagy a nekik dolgozó üzemeltetővel. A vishing (hangalapú adathalászat) néven ismert módszer hozzáadása drasztikusan megnövelheti a csalásba esők számát. Amint a vonalban vannak, a felhasználókat arra kérhetik, hogy adjanak meg érzékeny személyes adatokat különféle társadalomfejlesztési taktikák segítségével. Az áldozatokat felkérhetik, hogy igazolják társadalombiztosítási számukat, valamint közöljék születési idejüket és nevüket a telefonszolgáltatók felé. A felhasználókat megkérhetik banki adataik megadására, vagy hamis díjat ajándékkártyák vagy egy adott kriptovaluta formájában.

Felkapott

Legnézettebb

Betöltés...