Socialinės apsaugos sukčiavimo sukčiavimas

Kibernetinio saugumo ekspertai atskleidė sukčiavimo kampaniją, nukreiptą į vartotojų socialinio draudimo numerius (SSN). Pradinį sukčiavimo kampanijos etapą sudaro viliojančių el. laiškų, pateikiamų taip, lyg būtų išsiųsti JAV Socialinės apsaugos administracijos, platinimas. Tačiau tikrasis siuntėjas yra tik atsitiktinis „Gmail“ adresas. Išsami informacija apie sukčiavimo operacijas buvo atskleista el. pašto saugos bendrovės INKY tyrėjų ataskaitoje.

Remiantis jų išvadomis, sukčiavimo kampanijos viliojantys el. laiškai bando sukurti skubos jausmą tiesiai iš temos eilutės. Juose dažnai nurodomas vartotojo el. pašto adresas, atvejo ID arba dokumento numeris, bandant pasirodyti kaip oficialus pranešimas apie rimtą problemą. Laiškų temos eilutės gali reikšti, kad naudotojo SSN buvo prijungtas prie įtartinos veiklos arba kad jis netrukus bus išmestas, nutrauktas, laikinai sustabdytas ir pan.

El. laiškuose taip pat yra pridėtas PDF failas. Failas nėra kenkėjiškas, bet prideda dar vieną tariamą teisėtumo sluoksnį. Atidarius dokumentą bus aiškiai matomas Socialinės apsaugos administracijos logotipas ir konkretus bylos numeris. PDF faile pateiktas tekstas ir scenarijus gali skirtis, tačiau tai visada paskatins nieko neįtariančius gavėjus susisiekti nurodytu telefono numeriu, kuris apibūdintas kaip priklauso agentūrai.

Vietoj to, vartotojai susisieks arba su sukčiais, arba su jiems dirbančiu operatoriumi. Pridėjus šį metodą, žinomą kaip „vishing“ (balso sukčiavimas), gali smarkiai padidėti sukčiavimo atvejų. Prisijungę naudotojai gali būti paprašyti pateikti neskelbtiną asmeninę informaciją taikant įvairias socialinės inžinerijos taktikas. Aukų gali būti paprašyta patikrinti savo socialinio draudimo numerį, taip pat nurodyti savo gimimo datą ir vardą telefono operatoriams. Vartotojų gali būti paprašyta pateikti savo banko informaciją arba sumokėti netikrą mokestį dovanų kortelių ar konkrečios kriptovaliutos pavidalu.