Vairāku licenču atlaides piedāvājums
Draudu datu bāze Mēstules Sociālās apdrošināšanas konta atjaunināšanas e-pasta...

Sociālās apdrošināšanas konta atjaunināšanas e-pasta krāpniecība

Līdz Mezo. gadam Mēstules, Ļaunprātīga programmatūra. gadā
Tulkot uz:

E-pasta krāpniecība joprojām ir viens no efektīvākajiem rīkiem kibernoziedznieku arsenālā. Nesen drošības eksperti atklāja kampaņu, kas pazīstama kā sociālās apdrošināšanas konta atjaunināšanas e-pasta krāpniecība. Šī krāpnieciskā darbība mēģina maldināt adresātus, liekot viņiem noticēt, ka viņi ir saņēmuši svarīgu atjauninājumu no Sociālās apdrošināšanas pārvaldes (SSA). Tā vietā, lai sniegtu likumīgu informāciju, šo ziņojumu mērķis ir inficēt datorus ar ļaunprātīgu programmatūru, apdraudot gan personas datus, gan finansiālo drošību.

Ir svarīgi uzsvērt, ka šīs krāpnieciskās e-pasta vēstules nav saistītas ar SSA vai kādu citu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju. Tās ir tīri krāpnieciski mēģinājumi izmantot lietotāju uzticību.

Kā darbojas krāpniecība

Krāpnieciskie e-pasti ir rūpīgi izstrādāti, lai atgādinātu oficiālus SSA paziņojumus. Tie parasti informē saņēmēju, ka viņa sociālās apdrošināšanas izraksts ir gatavs un ka nepilnīgs nodokļu dokuments ir nekavējoties jāpārskata. Ziņojumos tiek apgalvots, ka e-pasts tika nosūtīts, jo saņēmējs ir reģistrējies atjauninājumu saņemšanai no SSA ziņojumu centra.

Lai pastiprinātu steidzamības sajūtu, e-pastā lietotājam tiek lūgts noklikšķināt uz saites “Lejupielādēt dokumentu”. Tā vietā, lai atvērtu īstu dokumentu, saite sāk aizdomīga instalētāja lejupielādi. Rūpīgāk izpētot, pētnieki atklāja, ka šis instalētājs, šķiet, atdarina Atera aģentu — likumīgu rīku, ko IT speciālisti izmanto ierīču attālinātai uzraudzībai un pārvaldībai. Tomēr drošības pārdevēji ir atzīmējuši failu kā ļaunprātīgu, norādot, ka tā ir vai nu kompromitēta, vai pilnīgi viltota programmatūras versija.

Pēc instalēšanas programma varētu kalpot vairākiem ļaunprātīgiem mērķiem. Tā varētu ļaut uzbrucējiem pārņemt kontroli pār upura sistēmu, nozagt sensitīvus datus vai instalēt papildu nevēlamas lietojumprogrammas.

Iesaistītie riski

Kļūstot par šīs krāpniecības upuri, indivīdi un organizācijas var tikt pakļauti plašam draudu klāstam. Daži no satraucošākajiem potenciālajiem rezultātiem ir šādi:

  • Ļaunprogrammatūras infekcijas, kas var apdraudēt sistēmas veiktspēju un integritāti.
  • Sensitīvas informācijas, tostarp pieteikšanās akreditācijas datu un finanšu informācijas, zādzība.
  • Kontu nolaupīšana, kas var novest pie identitātes zādzības.
  • Reklāmprogrammatūras vai pārlūkprogrammas nolaupītāju instalēšana, ierīču pārpludināšana ar uzmācīgām reklāmām.
  • Kibernoziedznieku nesankcionēta attālināta piekļuve.

Šīs sekas izceļ aizdomīgu e-pastu saņemšanas bīstamību, īpaši tādu, kas aicina nekavējoties rīkoties.

Kā izplatās nevēlama programmatūra

Krāpnieciskas lietotnes, piemēram, tā, kas reklamēta šajā e-pasta kampaņā, bieži vien sasniedz upurus, izmantojot maldinošas metodes. Daži no visizplatītākajiem infiltrācijas vektoriem ir šādi:

  • Neoficiālas lejupielādes vietnes un aizdomīgi lietotņu veikali.
  • Maldinošas reklāmas, kas novirza uz ļaunprātīgiem failiem.
  • Vienādranga (P2P) tīkli un trešo pušu lejupielādētāji.
  • Programmatūras pakotnes, kurās papildu lietotnes ir paslēptas noklusējuma instalēšanas iestatījumos.
  • Surogātpasta un pikšķerēšanas e-pasti, kas piegādā ļaunprātīgus pielikumus vai saites.

Slēpjot ļaunprogrammatūru kā likumīgu programmatūru, krāpnieki palielina savas iespējas inficēt neko nenojaušošu lietotāju sistēmas.

Aizsardzība pret e-pasta krāpniecību

Sociālās apdrošināšanas konta atjaunināšanas e-pasta krāpniecība ir nopietns atgādinājums, ka, strādājot ar nevēlamiem e-pastiem, ir jābūt ļoti uzmanīgiem. Lietotājiem nekad nevajadzētu lejupielādēt failus vai noklikšķināt uz saitēm no nepārbaudītiem avotiem. Tā vietā viņiem vajadzētu:

  • Pirms jebkādu darbību veikšanas pārliecinieties par sūtītāja likumību.
  • Piekļūstiet sociālās apdrošināšanas informācijai tikai oficiālajā SSA tīmekļa vietnē.
  • Atjauniniet drošības programmatūru, lai atklātu un bloķētu potenciālus draudus.

Esiet piesardzīgs, instalējot bezmaksas programmatūru, vienmēr pārskatot papildu instalēšanas opcijas, lai izvairītos no komplektā iekļautām lietotnēm.

Noslēguma domas

Sociālās apdrošināšanas konta atjaunināšanas e-pasta krāpniecība parāda, kā uzbrucēji izmanto autoritāti un steidzamību, lai manipulētu ar upuriem. Maskējot ļaunprātīgus instalētājus kā oficiālus paziņojumus, krāpnieki palielina savas izredzes gūt panākumus. Brīdinājuma zīmju atpazīšana un piesardzības ievērošana var palīdzēt cilvēkiem izvairīties no inficēšanās, finansiāliem zaudējumiem un datu zādzībām. Modrība, īpaši strādājot ar e-pastiem, kas it kā nāk no uzticamām organizācijām, joprojām ir viena no labākajām aizsardzības metodēm pret šiem mainīgajiem draudiem.

Ziņojumi

Tika atrasti šādi ar Sociālās apdrošināšanas konta atjaunināšanas e-pasta krāpniecība saistīti ziņojumi:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,998
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...