Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa dell'Amministrazione della previdenza sociale

Truffa dell'Amministrazione della previdenza sociale

Entro Mezo nel Phishing, Spam
Traduci in:

I ricercatori di sicurezza informatica hanno scoperto un'operazione dannosa nota come Social Security Administration (SSA) Scam, una campagna fraudolenta che si spaccia per la legittima Social Security Administration degli Stati Uniti. Il sito web ingannevole afferma che gli utenti possono scaricare o visualizzare il proprio estratto conto della Social Security Administration, attirandoli con la promessa di importanti aggiornamenti finanziari, come registri dei guadagni e stime delle prestazioni pensionistiche. In realtà, questa truffa non ha alcun collegamento con la vera SSA o con alcuna organizzazione legittima.

Il design manipolativo della truffa

La pagina fraudolenta tenta di convincere gli utenti che il loro estratto conto della previdenza sociale è pronto per essere esaminato. In genere, informa i visitatori che il documento è stato "scaricato" sul loro dispositivo e li invita a cliccare su un link fornito se il download non si avvia automaticamente. Questo link porta al download di un programma di accesso remoto, uno strumento che garantisce ai criminali informatici il controllo diretto sul computer della vittima.

I truffatori enfatizzano l'urgenza e la personalizzazione, suggerendo che leggere attentamente la dichiarazione aiuterà gli utenti a massimizzare i loro benefici, per aumentare la probabilità di interazione. Queste tattiche psicologiche sono progettate per erodere lo scetticismo e indurre azioni affrettate che compromettono la sicurezza.

Il carico nascosto: software di accesso remoto

Ciò che le vittime scaricano in realtà non è una dichiarazione, ma uno strumento di accesso remoto (RAT) mascherato da software legittimo. Una volta installato, questo software consente agli aggressori di:

  • Monitorare l'attività degli utenti e rubare dati sensibili.
  • Disinstallare o disattivare i programmi antivirus.
  • Installare malware aggiuntivi, tra cui trojan, ransomware e miner di criptovalute.
  • Accedi ai conti bancari o ai portafogli digitali per sottrarre fondi.

Tali programmi trasformano sostanzialmente il computer della vittima in un endpoint controllato dai criminali informatici, consentendone lo sfruttamento continuo senza che l'utente se ne accorga.

Informazioni a rischio

La truffa della Social Security Administration mira a raccogliere un'ampia gamma di dati riservati che possono essere successivamente venduti o utilizzati in modo improprio. I seguenti tipi di informazioni sono particolarmente ricercati:

  1. Credenziali dell'account:
  • Accesso a e-mail, social media, e-commerce, intrattenimento e servizi finanziari.
  • Conti bancari online e per trasferimenti di denaro.
  1. Informazioni personali e finanziarie:
  • Dettagli della carta d'identità, scansioni del passaporto o altri documenti di identificazione.
  • Numeri di carte di credito e di debito, insieme ai relativi dati di verifica.

Queste informazioni rubate possono alimentare furti di identità, attività finanziarie non autorizzate o altre violazioni della privacy a lungo termine.

Il panorama più ampio delle minacce

I ricercatori sottolineano che truffe online come questa si presentano in innumerevoli varianti, dai falsi aggiornamenti software ai piani fraudolenti di supporto tecnico. Sebbene i metodi specifici possano variare, il loro obiettivo finale rimane lo stesso: ingannare gli utenti inducendoli a compiere azioni che generano profitti per i criminali informatici.

Di seguito sono riportati alcuni dei canali più comuni attraverso i quali vengono promosse le truffe online:

Metodi comuni di distribuzione delle truffe:

  • Reti pubblicitarie non autorizzate e reindirizzamenti dannosi.
  • Campagne di spam inviate tramite e-mail, SMS o social media.
  • Notifiche del browser false e pop-up intrusivi.
  • Typosquatting: i truffatori utilizzano URL che assomigliano a domini legittimi.
  • Adware che reindirizza gli utenti a siti ingannevoli.

Come restare al sicuro

Cadere nella trappola della Social Security Administration può avere gravi conseguenze, tra cui compromissione del sistema, perdite finanziarie, violazioni della privacy e furto di identità. Se hai già interagito con una pagina di questo tipo o installato software sospetto, esegui immediatamente una scansione completa del sistema utilizzando strumenti anti-malware affidabili.

Ricordate sempre che nessuna organizzazione o fornitore di servizi legittimo, inclusa la vera Amministrazione della Previdenza Sociale degli Stati Uniti, chiederà agli utenti di scaricare file per accedere ai propri estratti conto o alle informazioni sui sussidi. Mantenere la vigilanza e lo scetticismo nei confronti di richieste online indesiderate è la migliore difesa contro truffe di questo tipo.

System Messages

The following system messages may be associated with Truffa dell'Amministrazione della previdenza sociale:

SOCIAL SECURITY ADMINISTRATION

YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

Download Complete!

If the download doesn't start, click here.

The SSA document has been downloaded to your device.
Please check your downloads folder
and run your Social Security Statement Document for the optimal experience.

MAXIMIZE YOUR BENEFITS

Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

HIGHLIGHTS OF YOUR UPDATED STATEMENT

Earnings Record: Review for accuracy and report any discrepancies.

Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

© 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

Tendenza

I più visti

Caricamento in corso...