Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana Sociālās apdrošināšanas administrācijas e-izraksts ir...

Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams, e-pasta krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:

Kibernoziedznieki bieži izmanto pārliecinošas e-pasta kampaņas, lai maldinātu adresātus atvērt ļaunprātīgus failus, atklāt sensitīvu informāciju vai instalēt ļaunprogrammatūru. Šī iemesla dēļ ir svarīgi ievērot piesardzību, kad pienāk negaidīts e-pasts, īpaši, ja tajā apgalvots, ka tajā ir svarīgi dokumenti vai steidzami paziņojumi. E-pasti ar paziņojumu “Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams” ir spilgts šīs taktikas piemērs. Šie ziņojumi ir krāpnieciski un nav saistīti ar likumīgiem uzņēmumiem, organizācijām, valdības aģentūrām vai struktūrām. To vienīgais mērķis ir inficēt upuru ierīces un nodrošināt uzbrucējiem nesankcionētu piekļuvi.

Tuvāk aplūkotā krāpšana

E-pastu “Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams” analīze ir atklājusi, ka tie ir daļa no ļaunprātīgas surogātpasta kampaņas, kuras mērķis ir izlikties par Sociālās apdrošināšanas administrāciju (SSA). E-pastos saņēmēji tiek maldinoši informēti, ka viņu 2026. gada sociālās apdrošināšanas izraksts ir pieejams lejupielādei.

Lai ziņojums izskatītos autentisks, krāpnieki iekļauj tādu informāciju kā atsauces ID, datumu un labi redzamā vietā novietotu pogu “Lejupielādēt e-izrakstu”. Šie elementi ir paredzēti, lai radītu leģitimitātes sajūtu un mudinātu saņēmējus uzticēties e-pastam. Tomēr īstā Sociālās apdrošināšanas administrācija nekādā veidā nav iesaistīta šajos ziņojumos.

Kampaņas mērķis ir pievilināt adresātus noklikšķināt uz norādītās pogas, kas uzsāk nākamo uzbrukuma posmu.

Viltus verifikācijas portāls

Saņēmēji, kas noklikšķina uz lejupielādes pogas, tiek novirzīti uz krāpniecisku vietni, kas rūpīgi izstrādāta, lai atgādinātu oficiālu SSA lapu. Pēc ierašanās apmeklētājiem tiek parādīts ziņojums “Nepieciešama identitātes pārbaude” un norādījumi mijiedarboties ar slīdni, lai sāktu dokumenta lejupielādes procesu.

Tā vietā, lai sniegtu sociālās apdrošināšanas izrakstu, vietne automātiski piegādā apmeklētāja ierīcē failu ar nosaukumu “ScreenConnect.ClientSetup.msi”. Vietnē tiek parādīts arī paziņojums, kurā apgalvots, ka dokumentiem var piekļūt tikai no Windows datoriem. Šis ierobežojums ir apzināts, jo tas palīdz uzbrucējiem mērķēt uz Windows lietotājiem un palielina iespējamību, ka ļaunprātīgais instalētājs darbosies pareizi.

Verifikācijas procesam nav likumīga mērķa, un tā vienīgais mērķis ir radīt iespaidu, ka lejupielāde ir uzticama.

Kā darbojas ļaunprātīgais instalētājs

Lejupielādētajā failā ir modificēta ScreenConnect versija, kas pazīstama arī kā ConnectWise Control. Normālos apstākļos ScreenConnect ir likumīgs attālās darbvirsmas un atbalsta rīks, ko plaši izmanto IT speciālisti un organizācijas.

Tomēr šajā kampaņā programmatūra ir mainīta un konfigurēta tā, lai nemanāmi izveidotu savienojumu ar uzbrucēju kontrolētajiem serveriem. Pēc instalēšanas un palaišanas trojānizētā lietojumprogramma piešķir apdraudējumu dalībniekiem neuzraudzītu attālo piekļuvi apdraudētajai sistēmai.

Šis piekļuves līmenis ļauj uzbrucējiem veikt plašu ļaunprātīgu darbību klāstu bez upura ziņas.

Attālinātas sistēmas kompromitēšanas briesmas

Kad uzbrucēji iegūst attālo piekļuvi, izmantojot ļaunprātīgu programmatūru, sekas var būt nopietnas. Viņi var:

  • Uzraugiet upura darbības un skatiet visu, kas tiek parādīts ekrānā.
  • Zagt dokumentus, pieteikšanās akreditācijas datus, bankas informāciju un citus sensitīvus datus.
  • Instalējiet papildu ļaunprogrammatūru, tostarp izspiedējvīrusus, spiegprogrammatūru vai informācijas zādzības draudus.
  • Manipulēt failus un sistēmas iestatījumus.
  • Veikt neatļautas finanšu transakcijas vai ļaunprātīgi izmantot apdraudētus tiešsaistes kontus.

Jebkurš dators, kurā ir palaists ļaunprātīgais ScreenConnect instalētājs, jāuzskata par pilnībā apdraudētu. Lai ierobežotu apdraudējumu un novērstu turpmākus bojājumus, ir nepieciešami tūlītēji incidentu reaģēšanas pasākumi.

Kā surogātpasta e-pasti piegādā ļaunprogrammatūru

Kampaņa “Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams” demonstrē kibernoziedznieku izmantotu izplatītu ļaunprogrammatūras izplatīšanas stratēģiju. Ļaunprātīgi surogātpasta e-pasti parasti izplata ļaunprogrammatūru, izmantojot pielikumus vai iegultas saites.

Pielikumi var tikt piegādāti dažādos formātos, tostarp Microsoft Office dokumentos, PDF failos, ZIP arhīvos, izpildāmos failos un skriptos. Dažas ļaunprogrammatūras infekcijas sākas, tiklīdz fails tiek atvērts, savukārt citām ir nepieciešams, lai adresāti iespējotu makro vai veiktu papildu darbības.

Līdzīgi, ļaunprātīgas saites bieži vien novirza lietotājus uz tīmekļa vietnēm, kas maskējas kā droši dokumentu portāli, verifikācijas pakalpojumi vai lejupielādes lapas. Šīs vietnes ir izstrādātas, lai pārliecinātu apmeklētājus lejupielādēt un palaist kaitīgus failus. Dažos gadījumos lejupielāde sākas automātiski, savukārt citos tiek izmantotas sociālās inženierijas metodes, lai pārliecinātu upurus pašiem palaist ļaunprogrammatūru.

Brīdinājuma zīmju atpazīšana

Šāda veida krāpniecību var palīdzēt identificēt vairākas pazīmes:

  • Negaidīti e-pasti, kuros apgalvots, ka svarīgi valdības, finanšu vai juridiskie dokumenti ir pieejami tūlītējai lejupielādei.
  • Ziņojumi, kas rada steidzamību vai mudina uz ātru rīcību bez neatkarīgas pārbaudes.
  • Saites, kas ved uz verifikācijas lapām, pirms tiek piešķirta piekļuve paredzētajam dokumentam.
  • Pieprasījumi lejupielādēt programmatūru, lai skatītu dokumentus vai pabeigtu verifikācijas procedūras.
  • Neparasti ierobežojumi, piemēram, apgalvojumi, ka saturam var piekļūt tikai no noteiktām operētājsistēmām vai ierīcēm.

Šo indikatoru atpazīšana var palīdzēt novērst nejaušu pakļaušanu ļaunprogrammatūrai un citiem kiberdraudiem.

Galīgais novērtējums

E-pasta kampaņa “Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams” ir bīstama ļaunprogrammatūras izplatīšanas shēma, kas uzdodas par Sociālās apdrošināšanas administrāciju, lai iegūtu upuru uzticību. Tā vietā, lai sniegtu gada pārskatu, krāpniecība novirza adresātus uz viltotu verifikācijas portālu, kas lejupielādē ar trojāniem inficētu ScreenConnect instalētāju.

Kad ļaunprogrammatūra ir palaista, tā piešķir uzbrucējiem attālinātu piekļuvi skartajai sistēmai, kas var izraisīt datu zādzības, konta apdraudēšanu, finansiālus zaudējumus un papildu ļaunprogrammatūras infekcijas. Saņēmējiem, kas saskaras ar šiem e-pastiem, tie nekavējoties jāizdzēš un jāizvairās no noklikšķināšanas uz saitēm vai ziņojumā ietverto failu lejupielādes.

System Messages

The following system messages may be associated with Sociālās apdrošināšanas administrācijas e-izraksts ir pieejams, e-pasta krāpniecība:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

Tendences

LinkedIn sadarbības e-pasta krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki, kas stāv aiz LinkedIn Collaboration krāpniecības, mēģina pievilināt adresātus ar, šķiet, profesionālu biznesa pieprasījumu. E-pastos apgalvots, ka tie nāk no pircēja vārdā "Jonathan Spriggs" no Storex Trading Ltd., kurš it kā atklāja adresātu, izmantojot LinkedIn, un vēlas apspriest lielu produktu pasūtījumu, kurā iesaistītas 12 000 vienības. Lai ziņojums šķistu autentisks,...

Jūsu Microsoft Outlook e-pasta klients ir novecojis

Pikšķerēšana, Mēstules
E-pasti ar tekstu “Jūsu Microsoft Outlook e-pasta klients ir novecojis” ir pikšķerēšanas ziņojumi, kas izveidoti tā, lai izskatītos pēc oficiāliem Microsoft Outlook drošības paziņojumiem. E-pastos adresāti tiek brīdināti, ka viņu e-pasta klients it kā ir novecojis, un tiek apgalvots, ka, ja tas netiks nekavējoties atjaunināts, var tikt zaudēti e-pasti, kontaktpersonas, kalendāri, sanāksmes un...

Visvairāk skatīts

Notiek ielāde...