Sociālās apdrošināšanas administrācijas krāpniecība

Kiberdrošības pētnieki ir atklājuši ļaunprātīgu operāciju, kas pazīstama kā Sociālās nodrošināšanas administrācijas (SSA) krāpniecība — krāpniecisku kampaņu, kas uzdodas par likumīgo Amerikas Savienoto Valstu Sociālās nodrošināšanas administrāciju. Maldinošā vietne apgalvo, ka lietotāji var lejupielādēt vai apskatīt savu sociālās nodrošināšanas izrakstu, pievilinot viņus ar solījumiem par svarīgiem finanšu atjauninājumiem, piemēram, ienākumu datiem un pensijas pabalstu aplēsēm. Patiesībā šai krāpniecībai nav nekāda sakara ar īsto SSA vai kādu citu likumīgu organizāciju.

Krāpniecības manipulatīvais dizains

Krāpnieciskā lapa mēģina pārliecināt lietotājus, ka viņu sociālās apdrošināšanas izraksts ir gatavs pārskatīšanai. Parasti tā informē apmeklētājus, ka dokuments ir “lejupielādēts” viņu ierīcē, un liek viņiem noklikšķināt uz norādītās saites, ja lejupielāde nav sākusies automātiski. Šī saite ved uz attālās piekļuves programmas lejupielādi — rīku, kas piešķir kibernoziedzniekiem tiešu kontroli pār upura datoru.

Krāpnieki uzsver steidzamību un personalizāciju, norādot, ka apgalvojuma pārskatīšana palīdzēs lietotājiem maksimāli palielināt ieguvumus, lai palielinātu mijiedarbības iespējamību. Šīs psiholoģiskās taktikas ir paredzētas, lai mazinātu skepsi un veicinātu pārsteidzīgas darbības, kas apdraud drošību.

Slēptā slodze: attālās piekļuves programmatūra

Upuri patiesībā lejupielādē nevis paziņojumu, bet gan attālās piekļuves rīku (RAT), kas maskēts kā likumīga programmatūra. Pēc instalēšanas šī programmatūra dod uzbrucējiem iespēju:

• Uzraugiet lietotāju aktivitātes un zagiet sensitīvus datus.
• Atinstalējiet vai atspējojiet pretvīrusu programmas.
• Instalējiet papildu ļaunprogrammatūru, tostarp Trojas zirgus, izspiedējvīrusus un kriptovalūtas ieguves programmas.
• Piekļūstiet bankas vai digitālā maka kontiem, lai pārskaitītu līdzekļus.

Šādas programmas būtībā pārvērš upura datoru par kontrolētu kibernoziedznieku galapunktu, nodrošinot nepārtrauktu izmantošanu bez lietotāja ziņas.

Informācijas risks

Sociālās apdrošināšanas administrācijas krāpniecības mērķis ir iegūt plašu konfidenciālu datu klāstu, ko vēlāk var pārdot vai ļaunprātīgi izmantot. Īpaši pieprasīta ir šāda veida informācija:

1. Konta akreditācijas dati:

• E-pasta, sociālo mediju, e-komercijas, izklaides un finanšu pakalpojumu pieteikšanās.

• Tiešsaistes bankas un naudas pārskaitījumu konti.

2. Personīgā un finanšu informācija:

• Personas apliecības dati, pases skenētas kopijas vai citi identifikācijas dokumenti.
• Kredītkaršu un debetkaršu numuri kopā ar saistītajiem verifikācijas datiem.

Šī nozagtā informācija var veicināt identitātes zādzības, neatļautas finanšu darbības vai citus ilgtermiņa privātuma pārkāpumus.

Plašāka apdraudējumu ainava

Pētnieki uzsver, ka šāda veida tiešsaistes krāpniecība pastāv neskaitāmās variācijās — sākot no viltotiem programmatūras atjauninājumiem līdz krāpnieciskām tehniskā atbalsta shēmām. Lai gan to konkrētās metodes var atšķirties, to galvenais mērķis paliek nemainīgs: maldināt lietotājus, liekot tiem veikt darbības, kas rada ieņēmumus kibernoziedzniekiem.

Tālāk ir norādīti daži no visizplatītākajiem kanāliem, caur kuriem tiešsaistē tiek reklamētas krāpniecības:

Izplatītākās krāpniecisko shēmu izplatīšanas metodes:

• Negodīgi reklāmas tīkli un ļaunprātīgas pāradresācijas.
• Surogātpasta kampaņas, kas tiek piegādātas, izmantojot e-pastu, īsziņas vai sociālos medijus.
• Viltus pārlūkprogrammas paziņojumi un uzmācīgi uznirstošie logi.
• Typosquatting — krāpnieki izmanto URL, kas atgādina likumīgus domēnus.
• Reklāmprogrammatūra, kas novirza lietotājus uz maldinošām vietnēm.

Kā saglabāt drošību

Iekrišana Sociālās apdrošināšanas administrācijas krāpniecībai var izraisīt nopietnas sekas, tostarp sistēmas kompromitēšanu, finansiālus zaudējumus, privātuma pārkāpumus un identitātes zādzību. Ja jau esat mijiedarbojies ar šādu lapu vai instalējis aizdomīgu programmatūru, nekavējoties veiciet pilnīgu sistēmas skenēšanu, izmantojot uzticamus pretļaunatūras rīkus.

Vienmēr atcerieties, ka neviena likumīga organizācija vai pakalpojumu sniedzējs, tostarp īstā ASV Sociālās nodrošināšanas administrācija, nelūgs lietotājiem lejupielādēt failus, lai piekļūtu viņu izrakstiem vai pabalstu informācijai. Modrības un skepticisma saglabāšana attiecībā uz nevēlamiem tiešsaistes pieprasījumiem ir labākā aizsardzība pret šāda veida krāpniecību.