Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Šlamštas Socialinio draudimo sąskaitos atnaujinimo el. pašto...

Socialinio draudimo sąskaitos atnaujinimo el. pašto sukčiavimas

Autorius Mezo, Šlamštas, Kenkėjiška programa
Versti į:

El. pašto sukčiavimas ir toliau išlieka viena veiksmingiausių kibernetinių nusikaltėlių priemonių. Neseniai saugumo ekspertai nustatė kampaniją, vadinamą „Social Security Account Update Email Scam“. Ši sukčiavimo operacija bando apgauti gavėjus, kad jie patikėtų, jog gavo svarbų atnaujinimą iš Socialinio draudimo administracijos (SSA). Užuot teikę teisėtą informaciją, šie pranešimai siekia užkrėsti kompiuterius kenkėjiška programine įranga, taip keldami pavojų tiek asmens duomenims, tiek finansiniam saugumui.

Svarbu pabrėžti, kad šie sukčiavimo el. laiškai nėra susiję su SSA ar jokia kita teisėta įmone, organizacija ar paslaugų teikėju. Tai grynai apgaulingi bandymai pasinaudoti vartotojų pasitikėjimu.

Kaip veikia sukčiavimas

Sukčiavimo el. laiškai yra kruopščiai sukurti taip, kad primintų oficialius SSA pranešimus. Paprastai jais gavėjas informuojamas, kad jo socialinio draudimo išrašas yra parengtas ir kad nepilnai užpildytą mokesčių dokumentą reikia nedelsiant peržiūrėti. Laiškuose teigiama, kad el. laiškas buvo išsiųstas, nes gavėjas yra užsiregistravęs gauti SSA pranešimų centro atnaujinimus.

Siekiant sustiprinti skubos jausmą, el. laiške nurodoma spustelėti nuorodą „Atsisiųsti dokumentą“. Užuot atidarius tikrą dokumentą, nuoroda inicijuoja įtartino diegimo programos atsisiuntimą. Atidžiau išnagrinėję, tyrėjai nustatė, kad ši diegimo programa, atrodo, imituoja „Atera“ agentą – teisėtą įrankį, kurį IT specialistai naudoja įrenginiams stebėti ir valdyti nuotoliniu būdu. Tačiau saugumo tiekėjai pažymėjo failą kaip kenkėjišką, teigdami, kad tai yra pažeista arba visiškai netikra programinės įrangos versija.

Įdiegus programą, ji gali atlikti įvairius kenkėjiškus veiksmus. Ji gali sudaryti sąlygas užpuolikams perimti aukos sistemos valdymą, pavogti neskelbtinus duomenis arba įdiegti papildomas nepageidaujamas programas.

Susijusi rizika

Tapę šios sukčiavimo auka, asmenys ir organizacijos gali susidurti su įvairiomis grėsmėmis. Kai kurios labiausiai nerimą keliančios galimos pasekmės:

  • Kenkėjiškų programų infekcijos, galinčios pakenkti sistemos veikimui ir vientisumui.
  • Neskelbtinos informacijos, įskaitant prisijungimo duomenis ir finansinę informaciją, vagystė.
  • Paskyrų užgrobimas, galintis sukelti tapatybės vagystę.
  • Reklaminių programų arba naršyklės užgrobėjų diegimas, įrenginių užtvindymas įkyriomis reklamomis.
  • Neteisėta nuotolinė prieiga kibernetinių nusikaltėlių.

Šios pasekmės pabrėžia įtartinų el. laiškų, ypač tų, kuriuose raginama nedelsiant imtis veiksmų, keliamus pavojus.

Kaip plinta nepageidaujama programinė įranga

Sukčiavimo programos, tokios kaip reklamuojama šioje el. pašto kampanijoje, dažnai pasiekia aukas apgaulingais metodais. Kai kurie iš labiausiai paplitusių infiltracijos vektorių yra šie:

  • Neoficialios atsisiuntimo svetainės ir abejotinos programėlių parduotuvės.
  • Apgaulingi skelbimai, nukreipiantys į kenkėjiškus failus.
  • Lygiaverčių (P2P) tinklai ir trečiųjų šalių atsisiuntimo programos.
  • Programinės įrangos paketai, kuriuose papildomos programos yra paslėptos numatytuosiuose diegimo nustatymuose.
  • Šlamštas ir sukčiavimo el. laiškai, kuriuose pateikiami kenkėjiški priedai arba nuorodos.

Paslėpdami kenkėjiškas programas kaip teisėtą programinę įrangą, sukčiai padidina savo galimybes užkrėsti nieko neįtariančių vartotojų sistemas.

Apsauga nuo el. pašto sukčiavimo

Socialinio draudimo sąskaitos atnaujinimo el. laiškų sukčiavimas yra rimtas priminimas, kad dirbant su nepageidaujamais el. laiškais labai svarbu būti budriems. Vartotojai niekada neturėtų atsisiųsti failų ar spustelėti nuorodų iš nepatikrintų šaltinių. Vietoj to, jie turėtų:

  • Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo teisėtumą.
  • Prieiga prie socialinio draudimo informacijos galima tik per oficialią SSA svetainę.
  • Nuolat atnaujinkite saugos programinę įrangą, kad aptiktumėte ir blokuotumėte galimas grėsmes.

Diegiant nemokamą programinę įrangą, būkite atsargūs ir visada peržiūrėkite išplėstines diegimo parinktis, kad išvengtumėte programų paketų.

Baigiamosios mintys

Socialinio draudimo sąskaitos atnaujinimo el. pašto sukčiavimas rodo, kaip užpuolikai išnaudoja autoritetą ir skubumą, kad manipuliuotų aukomis. Užmaskuodami kenkėjiškus diegimo programas kaip oficialius pranešimus, sukčiai padidina savo sėkmės tikimybę. Atpažindami įspėjamuosius ženklus ir būdami atsargūs, asmenys gali padėti išvengti infekcijų, finansinių nuostolių ir duomenų vagystės. Budrumas, ypač dirbant su el. laiškais, kurie tariamai siunčiami iš patikimų organizacijų, išlieka viena geriausių apsaugos nuo šių besivystančių grėsmių priemonių.

Žinutės

Rasti šie pranešimai, susiję su Socialinio draudimo sąskaitos atnaujinimo el. pašto sukčiavimas:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

Tendencijos

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
35,998
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...