'사회보장계좌 정보누락' 사기

'사회보장계좌 누락정보' 스팸메일을 조사한 결과 피싱 수법으로 기능하는 것으로 드러났다. 해당 이메일은 수신자의 사회보장 문서에 대한 내용으로 사칭되며 첨부파일에 포함된 것으로 전해졌다.

첨부 파일은 '암호화됨'으로 표시되며 수신자는 이메일 계정으로 로그인해야 액세스할 수 있습니다. 그러나 수신자가 입력한 로그인 자격 증명은 기록되어 '사회보장 계좌 정보 누락' 스팸 캠페인의 배후에 있는 사기성 개인에게 전송됩니다.

'사회 보장 계정 누락 정보' 사기 이메일에서 발견된 루어 주장

'귀하의 사회 보장 문서를 사용할 수 있습니다'(변경 가능)라는 제목의 이메일은 수신자에게 사회 보장 계정에 정보가 누락되었음을 알리고 누락된 문서가 포함된 것으로 추정되는 첨부 파일을 제공합니다. 첨부 파일은 보안 목적으로 암호화되었다고 하며 수신자는 첨부 파일의 정확성을 검토하고 오류나 필요한 변경 사항을 발신자에게 알려야 합니다. 이 이메일은 파일이 다단계 인증을 사용한다고 주장하면서 수신자에게 이메일 계정으로 로그인하여 파일에 액세스하도록 지시합니다.

그러나 첨부 파일을 다운로드하고 열면 HTML 파일은 자신을 암호화된 PDF 문서로 표시하고 수신자에게 이메일로 로그인하여 암호를 해독하도록 지시합니다.

그럼에도 불구하고 이번 '사회보장계좌 누락정보' 이메일과 첨부파일은 모두 가짜이자 피싱 수법의 일부다. 가짜 파일에 입력된 모든 정보는 사기꾼에 의해 손상됩니다.

피싱 전략에 넘어가는 결과는 심각할 수 있습니다.

사이버 범죄자는 노출된 이메일 계정을 통해 소셜 미디어 계정, 사용자 이름 및 암호, 개인 정보와 같은 기타 정보를 수집할 수도 있습니다. 이 정보는 연락처에서 대출을 요청하고 전술을 홍보하며 맬웨어를 퍼뜨리는 데 사용될 수 있습니다. 또한 온라인 뱅킹이나 디지털 지갑과 같은 하이재킹된 금융 관련 계정은 승인되지 않은 거래 및 구매에 사용될 수 있습니다.