Penipuan 'Akaun Keselamatan Sosial Hilang Maklumat'
Siasatan terhadap e-mel spam 'Maklumat Hilang Akaun Keselamatan Sosial' telah mendedahkan bahawa ia berfungsi sebagai taktik pancingan data. E-mel tersebut dikatakan mengenai dokumentasi keselamatan sosial penerima, yang dikatakan disertakan dalam fail yang dilampirkan.
Fail yang dilampirkan dilabelkan sebagai 'disulitkan' dan memerlukan penerima log masuk dengan akaun e-mel mereka untuk mengaksesnya. Walau bagaimanapun, kelayakan log masuk yang dimasukkan oleh penerima direkodkan dan dihantar kepada individu penipu di sebalik kempen spam 'Maklumat Hilang Akaun Keselamatan Sosial'.
Tuntutan Memikat Ditemui dalam E-mel Penipuan 'Maklumat Hilang Akaun Keselamatan Sosial'
E-mel, dengan baris subjek 'Dokumen Keselamatan Sosial anda kini tersedia' (yang mungkin berubah-ubah), memberitahu penerima bahawa akaun keselamatan sosial mereka tiada maklumat dan menyediakan lampiran yang kononnya mengandungi dokumentasi yang hilang. Lampiran itu dikatakan disulitkan untuk tujuan keselamatan, dan penerima diminta menyemaknya untuk ketepatan dan memberitahu penghantar sebarang ralat atau perubahan yang diperlukan. E-mel mengarahkan penerima untuk log masuk dengan akaun e-mel mereka untuk mengakses fail, mendakwa bahawa ia menggunakan pengesahan berbilang faktor.
Walau bagaimanapun, apabila memuat turun dan membuka lampiran, fail HTML memaparkan dirinya sebagai dokumen PDF yang disulitkan dan mengarahkan penerima untuk log masuk dengan e-mel mereka untuk menyahsulitnya.
Namun, e-mel 'Maklumat Hilang Akaun Keselamatan Sosial' ini dan lampirannya adalah palsu dan merupakan sebahagian daripada taktik pancingan data. Sebarang maklumat yang dimasukkan ke dalam fail palsu akan dikompromi oleh penipu.
Akibat Terjatuh untuk Taktik Phishing mungkin Teruk
Penjenayah siber juga mungkin boleh mengumpul maklumat lain yang diperoleh melalui akaun e-mel yang terdedah, seperti akaun media sosial, nama pengguna dan kata laluan, dan maklumat peribadi. Maklumat ini boleh digunakan untuk meminta pinjaman daripada kenalan, mempromosikan taktik dan menyebarkan perisian hasad. Selain itu, sebarang akaun berkaitan kewangan yang dirampas, seperti perbankan dalam talian atau dompet digital, boleh digunakan untuk membuat transaksi dan pembelian tanpa kebenaran.
