Krāpniecība “Sociālās apdrošināšanas kontā trūkst informācijas”.
Izmeklēšana saistībā ar surogātpasta e-pasta ziņojumu “Sociālās apdrošināšanas konta trūkstoša informācija” atklāja, ka tas darbojas kā pikšķerēšanas taktika. E-pasts it kā ir par adresāta sociālā nodrošinājuma dokumentāciju, kas it kā ir iekļauta pievienotajā failā.
Pievienotais fails ir apzīmēts kā “šifrēts”, un, lai tam piekļūtu, adresātam ir jāpiesakās ar savu e-pasta kontu. Tomēr adresāta ievadītie pieteikšanās akreditācijas dati tiek reģistrēti un nosūtīti krāpnieciskām personām aiz surogātpasta kampaņas “Sociālās apdrošināšanas konta trūkstošās informācijas”.
Lure prasības, kas atrastas krāpniecības e-pastā “Sociālās apdrošināšanas konta trūkst informācijas”.
E-pasta vēstule ar tematu “Jūsu sociālās apdrošināšanas dokuments tagad ir pieejams” (kuru var mainīt) informē adresātus, ka viņu sociālās apdrošināšanas kontā trūkst informācijas, un sniedz pielikumu, kurā, iespējams, ir trūkstošā dokumentācija. Tiek ziņots, ka pielikums ir šifrēts drošības nolūkos, un saņēmējam tiek lūgts pārbaudīt tā precizitāti un paziņot sūtītājam par jebkādām kļūdām vai nepieciešamajām izmaiņām. E-pastā adresātam ir norādīts pieteikties ar savu e-pasta kontu, lai piekļūtu failam, apgalvojot, ka tajā tiek izmantota daudzfaktoru autentifikācija.
Tomēr, lejupielādējot un atverot pielikumu, HTML fails tiek parādīts kā šifrēts PDF dokuments un uzdod adresātam pieteikties ar savu e-pastu, lai to atšifrētu.
Tomēr šis e-pasta ziņojums “Trūkstošās sociālās apdrošināšanas konta informācija” un tā pielikums ir viltoti un ir daļa no pikšķerēšanas taktikas. Jebkuru informāciju, kas ievadīta viltus failā, krāpnieki apdraudēs.
Pikšķerēšanas taktikas izvēles sekas var būt nopietnas
Kibernoziedznieki var arī apkopot citu informāciju, kas iegūta, izmantojot atklāto e-pasta kontu, piemēram, sociālo mediju kontus, lietotājvārdus un paroles, kā arī personisko informāciju. Šo informāciju var izmantot, lai pieprasītu aizdevumus no kontaktpersonām, veicinātu taktiku un izplatītu ļaunprātīgu programmatūru. Turklāt visus nolaupītos ar finansēm saistītos kontus, piemēram, tiešsaistes banku vai digitālos makus, var izmantot, lai veiktu neatļautus darījumus un pirkumus.
