Sociālā nodrošinājuma pikšķerēšanas krāpniecība
Kiberdrošības eksperti ir atklājuši pikšķerēšanas kampaņu, kuras mērķauditorija ir lietotāju sociālās apdrošināšanas numuri (SSN). Krāpniecības kampaņas sākumposmā tiek izplatīti lure e-pasta ziņojumi, kas tiek pasniegti tā, it kā tos būtu nosūtījusi ASV Sociālā nodrošinājuma pārvalde. Tomēr īstais sūtītājs ir tikai nejauša Gmail adrese. Sīkāka informācija par pikšķerēšanas operācijām tika atklāta e-pasta drošības uzņēmuma INKY pētnieku ziņojumā.
Saskaņā ar viņu atklājumiem pikšķerēšanas kampaņas vilinājuma e-pasta ziņojumi mēģina radīt steidzamības sajūtu tieši to temata rindiņā. Tie bieži satur lietotāja e-pasta adresi, lietas ID vai dokumenta numuru, mēģinot parādīties kā oficiāla saziņa par nopietnu problēmu. E-pasta ziņojumu tēmas rindas var norādīt, ka lietotāja SSN ir bijis saistīts ar aizdomīgām darbībām vai ka tas drīzumā tiks izmests, pārtraukts, apturēts utt.
E-pastiem ir arī pievienots PDF fails. Fails nav ļaunprātīgs, taču tas pievieno vēl vienu iespējamo leģitimitātes slāni. Atverot dokumentu, pamanāmi būs redzams Sociālās apdrošināšanas administrācijas logotips un konkrēts lietas numurs. PDF failā parādītais teksts un scenārijs var atšķirties, taču tas vienmēr mudinās nenojaušos adresātus sazināties ar norādīto tālruņa numuru, kas aprakstīts kā aģentūrai piederošs.
Tā vietā lietotāji sazināsies ar krāpniekiem vai operatoru, kas strādā viņu labā. Šīs metodes, kas pazīstama kā vizhing (balss pikšķerēšana), pievienošana varētu krasi palielināt to cilvēku skaitu, kuri iekrīt krāpniecībā. Kad lietotāji ir sazinājušies, viņiem var lūgt sniegt sensitīvu personas informāciju, izmantojot dažādas sociālās inženierijas taktikas. Cietušajiem varētu lūgt pārbaudīt savu sociālās apdrošināšanas numuru, kā arī tālruņa operatoriem norādīt savu dzimšanas datumu un vārdu. Lietotājiem var lūgt sniegt savu bankas informāciju vai samaksāt viltus maksu dāvanu karšu vai noteiktas kriptovalūtas veidā.