Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Socialinio draudimo administracijos elektroninis išrašas...

Socialinio draudimo administracijos elektroninis išrašas yra prieinamas el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Kibernetiniai nusikaltėliai dažnai naudoja įtikinamas el. pašto kampanijas, kad apgautų gavėjus, priversdami juos atidaryti kenkėjiškus failus, atskleisti neskelbtiną informaciją arba įdiegti kenkėjiškas programas. Dėl šios priežasties labai svarbu būti atsargiems, kai gaunamas netikėtas el. laiškas, ypač kai jame teigiama, kad yra svarbių dokumentų ar skubių pranešimų. El. laiškai „Socialinio draudimo administracijos el. ataskaita prieinama“ yra puikus šios taktikos pavyzdys. Šie pranešimai yra apgaulingi ir nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis, vyriausybinėmis agentūromis ar subjektais. Jų vienintelis tikslas – užkrėsti aukų įrenginius ir suteikti užpuolikams neteisėtą prieigą.

Atidžiau pažvelkime į sukčiavimą

El. laiškų „Socialinio draudimo administracijos el. ataskaita prieinama“ analizė atskleidė, kad jie yra kenkėjiškos šlamšto kampanijos, kuria siekiama apsimesti Socialinio draudimo administracija (SSA), dalis. El. laiškuose gavėjai melagingai informuojami, kad jų 2026 m. socialinio draudimo ataskaitą galima atsisiųsti.

Kad žinutė atrodytų autentiška, sukčiai įtraukia tokią informaciją kaip referencinis ID, data ir gerai matomoje vietoje esantis mygtukas „Atsisiųsti el. ataskaitą“. Šie elementai skirti sukurti teisėtumo įspūdį ir paskatinti gavėjus pasitikėti el. laišku. Tačiau tikroji Socialinio draudimo administracija visiškai nedalyvauja šiuose pranešimuose.

Kampanijos tikslas – privilioti gavėjus spustelėti pateiktą mygtuką, kuris inicijuoja kitą atakos etapą.

Netikrų verifikacijų portalas

Gavėjai, paspaudę atsisiuntimo mygtuką, nukreipiami į apgaulingą svetainę, kruopščiai sukurtą taip, kad primintų oficialų SSA puslapį. Atvykus lankytojams rodomas pranešimas „Reikalingas tapatybės patvirtinimas“ ir nurodoma sąveikauti su slankikliu, kad būtų pradėtas dokumento atsisiuntimo procesas.

Užuot pateikusi socialinio draudimo ataskaitą, svetainė automatiškai pateikia lankytojo įrenginiui failą pavadinimu „ScreenConnect.ClientSetup.msi“. Svetainėje taip pat rodomas pranešimas, kad dokumentus galima pasiekti tik per „Windows“ kompiuterius. Šis apribojimas yra tyčinis, nes jis padeda užpuolikams taikytis į „Windows“ vartotojus ir padidina tikimybę, kad kenkėjiška diegimo programa veiks tinkamai.

Patvirtinimo procesas neturi jokio teisėto tikslo ir egzistuoja tik tam, kad atsisiuntimas atrodytų patikimas.

Kaip veikia kenkėjiškas diegimo įrankis

Atsisiųstame faile yra modifikuota „ScreenConnect“ versija, dar žinoma kaip „ConnectWise Control“. Įprastomis aplinkybėmis „ScreenConnect“ yra teisėta nuotolinio darbalaukio ir palaikymo priemonė, plačiai naudojama IT specialistų ir organizacijų.

Tačiau šioje kampanijoje programinė įranga buvo pakeista ir sukonfigūruota taip, kad tyliai užmegztų ryšį su užpuolikų kontroliuojamais serveriais. Įdiegus ir paleidus, trojanu užkrėsta programa suteikia grėsmės veikėjams nekontroliuojamą nuotolinę prieigą prie pažeistos sistemos.

Šis prieigos lygis leidžia užpuolikams atlikti įvairią kenkėjišką veiklą be aukos žinios.

Nuotolinio sistemos pažeidimo pavojai

Kai užpuolikai gauna nuotolinę prieigą naudodami kenkėjišką programinę įrangą, pasekmės gali būti sunkios. Jie gali:

  • Stebėkite aukos veiklą ir peržiūrėkite viską, kas rodoma ekrane.
  • Pavogti dokumentus, prisijungimo duomenis, banko informaciją ir kitus neskelbtinus duomenis.
  • Įdiekite papildomą kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančias programas, šnipinėjimo programas ar informaciją vagiančias grėsmes.
  • Manipuliuoti failais ir sistemos nustatymais.
  • Atlikti neleistinas finansines operacijas arba piktnaudžiauti pažeistomis internetinėmis paskyromis.

Bet kuris kompiuteris, kuriame buvo paleista kenkėjiška „ScreenConnect“ diegimo programa, turėtų būti laikomas visiškai pažeistu. Norint suvaldyti grėsmę ir užkirsti kelią tolesnei žalai, būtinos neatidėliotinos reagavimo į incidentą priemonės.

Kaip šlamšto el. laiškai platina kenkėjiškas programas

Kampanija „Socialinio draudimo administracijos el. ataskaita prieinama“ demonstruoja įprastą kibernetinių nusikaltėlių naudojamą kenkėjiškų programų platinimo strategiją. Kenkėjiški šlamšto el. laiškai paprastai platina kenkėjiškas programas per priedus arba įterptas nuorodas.

Priedai gali būti pateikiami įvairiais formatais, įskaitant „Microsoft Office“ dokumentus, PDF failus, ZIP archyvus, vykdomuosius failus ir scenarijus. Kai kurios kenkėjiškų programų infekcijos prasideda vos atidarius failą, o kitoms gavėjams reikia įgalinti makrokomandas arba atlikti papildomus veiksmus.

Panašiai, kenkėjiškos nuorodos dažnai nukreipia vartotojus į svetaines, kurios užmaskuotos kaip saugūs dokumentų portalai, patvirtinimo paslaugos arba atsisiuntimo puslapiai. Šios svetainės sukurtos tam, kad įtikintų lankytojus atsisiųsti ir paleisti kenksmingus failus. Kai kuriais atvejais atsisiuntimai prasideda automatiškai, o kitais atvejais naudojami socialinės inžinerijos metodai, siekiant įtikinti aukas pačias paleisti kenkėjišką programą.

Įspėjamųjų ženklų atpažinimas

Keletas požymių gali padėti atpažinti tokio pobūdžio sukčiavimą:

  • Netikėti el. laiškai, kuriuose teigiama, kad svarbius vyriausybės, finansinius ar teisinius dokumentus galima nedelsiant atsisiųsti.
  • Skubos jausmą sukuriančios arba greitus veiksmus skatinančios žinutės be nepriklausomo patvirtinimo.
  • Nuorodos, vedančios į patvirtinimo puslapius prieš suteikiant prieigą prie tariamo dokumento.
  • Prašymai atsisiųsti programinę įrangą, kad būtų galima peržiūrėti dokumentus arba atlikti patvirtinimo procedūras.
  • Neįprasti apribojimai, pavyzdžiui, teiginiai, kad turinį galima pasiekti tik iš konkrečių operacinių sistemų ar įrenginių.

Šių indikatorių atpažinimas gali padėti išvengti atsitiktinio kenkėjiškų programų ir kitų kibernetinių grėsmių poveikio.

Galutinis vertinimas

El. pašto kampanija „Social Security Administration eStatement Is Available“ – tai pavojinga kenkėjiškų programų platinimo schema, apsimetanti Socialinio draudimo administracija, siekiant įgyti aukų pasitikėjimą. Užuot pateikusi metinį pranešimą, sukčiavimo atveju gavėjai nukreipiami į netikrą patvirtinimo portalą, kuris atsisiunčia trojanu užkrėstą „ScreenConnect“ diegimo programą.

Paleidus kenkėjišką programinę įrangą, užpuolikai gali nuotoliniu būdu pasiekti paveiktą sistemą, o tai gali sukelti duomenų vagystę, paskyros pažeidimą, finansinius nuostolius ir papildomas kenkėjiškų programų infekcijas. Gavėjai, susidūrę su šiais el. laiškais, turėtų nedelsdami juos ištrinti ir vengti spustelėti bet kokias nuorodas ar atsisiųsti bet kokius laiške esančius failus.

System Messages

The following system messages may be associated with Socialinio draudimo administracijos elektroninis išrašas yra prieinamas el. pašto sukčiavimas:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

Tendencijos

„LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą. Kad žinutė atrodytų...

Jūsų „Microsoft Outlook“ el. pašto klientas yra...

Sukčiavimas, Šlamštas
El. laiškai „Jūsų „Microsoft Outlook“ el. pašto programa pasenusi“ yra sukčiavimo žinutės, sukurtos taip, kad atrodytų kaip oficialūs „Microsoft Outlook“ saugos pranešimai. El. laiškuose gavėjai įspėjami, kad jų el. pašto programa tariamai pasenusi, ir teigiama, kad neatnaujinus jos nedelsiant, galima prarasti el. laiškus, kontaktus, kalendorius, susitikimus ir kitus svarbius paskyros duomenis....

Labiausiai žiūrima

Įkeliama...