Penipuan ePenyata Pentadbiran Keselamatan Sosial Tersedia

Menjelang Mezo pada Pancingan data, Spam

Terjemahkan ke

Penjenayah siber kerap menggunakan kempen e-mel yang meyakinkan untuk memperdaya penerima agar membuka fail berniat jahat, mendedahkan maklumat sensitif atau memasang perisian hasad. Atas sebab ini, adalah penting untuk sentiasa berhati-hati apabila e-mel yang tidak dijangka tiba, terutamanya apabila ia mendakwa mengandungi dokumen penting atau pemberitahuan segera. E-mel 'Penyata Elektronik Pentadbiran Keselamatan Sosial Tersedia' adalah contoh utama taktik ini. Mesej-mesej ini adalah palsu dan tidak dikaitkan dengan mana-mana syarikat, organisasi, agensi kerajaan atau entiti yang sah. Tujuan utamanya adalah untuk menjangkiti peranti mangsa dan memberikan penyerang akses tanpa kebenaran.

Isi kandungan

Pandangan Lebih Dekat tentang Penipuan Itu

Analisis e-mel 'Penyata Elektronik Pentadbiran Keselamatan Sosial Tersedia' telah mendedahkan bahawa ia adalah sebahagian daripada kempen spam berniat jahat yang direka untuk menyamar sebagai Pentadbiran Keselamatan Sosial (SSA). E-mel tersebut secara palsu memaklumkan penerima bahawa Penyata Keselamatan Sosial 2026 mereka tersedia untuk dimuat turun.

Untuk menjadikan mesej itu kelihatan tulen, penipu memasukkan butiran seperti ID rujukan, tarikh dan butang 'Muat Turun ePenyata' yang dipaparkan dengan jelas. Elemen-elemen ini bertujuan untuk mewujudkan rasa kesahihan dan menggalakkan penerima untuk mempercayai e-mel tersebut. Walau bagaimanapun, Pentadbiran Keselamatan Sosial yang sebenar tidak terlibat langsung dalam mesej-mesej ini.

Matlamat kempen ini adalah untuk menarik penerima supaya mengklik butang yang disediakan, yang akan memulakan peringkat serangan seterusnya.

Portal Pengesahan Palsu

Penerima yang mengklik butang muat turun akan dialihkan ke laman web palsu yang direka bentuk dengan teliti agar menyerupai halaman rasmi SSA. Sebaik tiba, pelawat akan dipaparkan dengan mesej 'Pengesahan Identiti Diperlukan' dan diarahkan untuk berinteraksi dengan slider untuk memulakan proses muat turun dokumen.

Daripada memberikan penyata Keselamatan Sosial, laman web tersebut secara automatik menghantar fail bernama 'ScreenConnect.ClientSetup.msi' ke peranti pelawat. Laman ini juga memaparkan notis yang mendakwa bahawa dokumen hanya boleh diakses melalui komputer berasaskan Windows. Sekatan ini disengajakan, kerana ia membantu penyerang menyasarkan pengguna Windows dan meningkatkan kemungkinan pemasang berniat jahat akan berfungsi dengan betul.

Proses pengesahan tidak mempunyai tujuan yang sah dan wujud semata-mata untuk menjadikan muat turun kelihatan boleh dipercayai.

Cara Pemasang Berniat Jahat Berfungsi

Fail yang dimuat turun mengandungi versi ScreenConnect yang diubah suai, juga dikenali sebagai ConnectWise Control. Dalam keadaan biasa, ScreenConnect ialah desktop jauh dan alat sokongan yang sah yang digunakan secara meluas oleh profesional dan organisasi IT.

Walau bagaimanapun, dalam kempen ini, perisian telah diubah dan dikonfigurasikan untuk mewujudkan sambungan secara senyap dengan pelayan yang dikawal oleh penyerang. Setelah dipasang dan dilaksanakan, aplikasi yang ditrojankan memberikan akses jarak jauh tanpa pengawasan kepada pelaku ancaman ke sistem yang dikompromi.

Tahap akses ini membolehkan penyerang melakukan pelbagai aktiviti berniat jahat tanpa pengetahuan mangsa.

Bahaya Kompromi Sistem Jauh

Apabila penyerang memperoleh akses jauh melalui perisian berniat jahat, akibatnya boleh menjadi teruk. Mereka mungkin boleh:

Pantau aktiviti mangsa dan lihat semua yang dipaparkan pada skrin.
Mencuri dokumen, kelayakan log masuk, maklumat perbankan dan data sensitif yang lain.
Pasang perisian hasad tambahan, termasuk ransomware, perisian intip atau ancaman pencurian maklumat.
Manipulasi fail dan tetapan sistem.
Menjalankan transaksi kewangan tanpa kebenaran atau menyalahgunakan akaun dalam talian yang dicerobohi.

Mana-mana komputer yang telah menjalankan pemasang ScreenConnect yang berniat jahat harus dianggap telah dicerobohi sepenuhnya. Langkah tindak balas insiden segera adalah perlu untuk membendung ancaman dan mencegah kerosakan selanjutnya.

Bagaimana E-mel Spam Menghantar Perisian Hasad

Kempen 'Pentadbiran Keselamatan Sosial ePenyataan Tersedia' menunjukkan strategi pengedaran perisian hasad yang biasa digunakan oleh penjenayah siber. E-mel spam yang berniat jahat biasanya menyebarkan perisian hasad melalui lampiran atau pautan terbenam.

Lampiran mungkin tiba dalam pelbagai format, termasuk dokumen Microsoft Office, fail PDF, arkib ZIP, fail boleh laku dan skrip. Sesetengah jangkitan perisian hasad bermula sebaik sahaja fail dibuka, manakala yang lain memerlukan penerima untuk mendayakan makro atau melakukan tindakan tambahan.

Begitu juga, pautan berniat jahat sering mengarahkan pengguna ke laman web yang menyamar sebagai portal dokumen selamat, perkhidmatan pengesahan atau halaman muat turun. Laman web ini direka bentuk untuk memujuk pelawat memuat turun dan menjalankan fail berbahaya. Dalam beberapa kes, muat turun bermula secara automatik, manakala dalam kes lain, teknik kejuruteraan sosial digunakan untuk meyakinkan mangsa untuk melancarkan perisian hasad itu sendiri.

Mengenali Tanda-tanda Amaran

Beberapa ciri boleh membantu mengenal pasti penipuan seperti ini:

E-mel yang tidak dijangka mendakwa bahawa dokumen penting kerajaan, kewangan atau perundangan tersedia untuk dimuat turun serta-merta.

Mesej yang mewujudkan keadaan segera atau menggalakkan tindakan pantas tanpa pengesahan bebas.

Pautan yang membawa kepada halaman pengesahan sebelum akses kepada dokumen yang sepatutnya diberikan.

Permintaan untuk memuat turun perisian bagi melihat dokumen atau melengkapkan prosedur pengesahan.

Sekatan luar biasa, seperti dakwaan bahawa kandungan hanya boleh diakses daripada sistem pengendalian atau peranti tertentu.

Mengenali penunjuk ini boleh membantu mencegah pendedahan tidak sengaja kepada perisian hasad dan ancaman siber yang lain.

Penilaian Akhir

Kempen e-mel 'Pentadbiran Keselamatan Sosial ePenyata Tersedia' merupakan skim pengedaran perisian hasad berbahaya yang menyamar sebagai Pentadbiran Keselamatan Sosial untuk mendapatkan kepercayaan mangsa. Daripada memberikan penyata tahunan, penipuan ini mengalihkan penerima ke portal pengesahan palsu yang memuat turun pemasang ScreenConnect yang ditrojankan.

Sebaik sahaja dilaksanakan, perisian berniat jahat tersebut memberikan penyerang akses jauh ke sistem yang terjejas, yang berpotensi menyebabkan kecurian data, pencerobohan akaun, kerugian kewangan dan jangkitan perisian hasad tambahan. Penerima yang menemui e-mel ini harus memadamkannya dengan segera dan mengelakkan daripada mengklik sebarang pautan atau memuat turun sebarang fail yang terkandung dalam mesej tersebut.

System Messages

The following system messages may be associated with Penipuan ePenyata Pentadbiran Keselamatan Sosial Tersedia:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Penipuan ePenyata Pentadbiran Keselamatan Sosial Tersedia

Pandangan Lebih Dekat tentang Penipuan Itu

Portal Pengesahan Palsu

Cara Pemasang Berniat Jahat Berfungsi

Bahaya Kompromi Sistem Jauh

Bagaimana E-mel Spam Menghantar Perisian Hasad

Mengenali Tanda-tanda Amaran

Penilaian Akhir

System Messages

hantar komen

Trending

Penipuan E-mel Kerjasama LinkedIn

Klien E-mel Microsoft Outlook Anda Adalah Penipuan...

Clicksafetychallenge.co.in

Paling banyak dilihat

Eporner.com

Fuq.com

XHAMSTER Ransomware