사회 보장 피싱 사기

사용자의 사회 보장 번호(SSN)를 대상으로 하는 피싱 캠페인이 사이버 보안 전문가에 의해 적발되었습니다. 사기 캠페인의 초기 단계는 마치 미국 사회 보장국에서 보낸 것처럼 유인 이메일을 유포하는 것으로 구성됩니다. 그러나 실제 발신자는 임의의 Gmail 주소일 뿐입니다. 피싱 작업에 대한 자세한 내용은 이메일 보안 회사 INKY의 연구원이 작성한 보고서에서 공개되었습니다.

그들의 연구 결과에 따르면 피싱 캠페인의 미끼 이메일은 제목에서 바로 긴박감을 조성하려고 합니다. 심각한 문제에 대한 공식 커뮤니케이션으로 보이기 위해 종종 사용자의 이메일 주소, 케이스 ID 또는 문서 번호가 포함됩니다. 이메일의 제목 줄은 사용자의 SSN이 의심스러운 활동에 연결되었거나 곧 폐기, 중단, 일시 중지 등을 의미할 수 있습니다.

이메일에는 첨부된 PDF 파일도 포함되어 있습니다. 파일은 악의적이지 않지만 합법성의 또 다른 계층을 추가합니다. 문서를 열면 사회 보장국 로고와 특정 사건 번호가 눈에 띄게 표시됩니다. PDF 파일에 제시된 텍스트와 시나리오는 다를 수 있지만 의심하지 않는 수신자가 해당 기관에 속한 것으로 설명된 제공된 전화번호로 연락하도록 항상 권장합니다.

대신 사용자는 사기꾼이나 사기꾼을 위해 일하는 교환원에게 연락하게 됩니다. 비싱(보이스 피싱)으로 알려진 이 방법을 추가하면 사기에 빠지는 사람의 수가 크게 늘어날 수 있습니다. 일단 연결되면 사용자는 다양한 사회 공학 전술을 통해 민감한 개인 정보를 제공하라는 요청을 받을 수 있습니다. 피해자는 사회 보장 번호를 확인하고 생년월일과 이름을 전화 교환원에게 알려주도록 요청할 수 있습니다. 사용자는 은행 정보를 제공하거나 기프트 카드 또는 특정 암호 화폐의 형태로 가짜 수수료를 지불하도록 요청할 수 있습니다.