'Social Security Account Manglende informasjon'-svindel
En undersøkelse av spam-e-posten "Social Security Account Missing Information" har avslørt at den fungerer som en phishing-taktikk. E-posten utgir seg for å handle om mottakerens trygdedokumentasjon, som sies å være inkludert i en vedlagt fil.
Den vedlagte filen er merket som 'kryptert' og krever at mottakeren logger på med e-postkontoen sin for å få tilgang til den. Påloggingslegitimasjonen som er oppgitt av mottakeren, blir imidlertid registrert og sendt til de falske personene bak spamkampanjen "Social Security Account Missing Information".
Lokkepåstander funnet i svindel-e-poster med «Manglende informasjon om sosial sikringskonto».
E-posten, med emnelinjen 'Your Social Security Document is now available' (som kan varieres), informerer mottakerne om at trygdekontoen mangler informasjon og gir et vedlegg som angivelig inneholder den manglende dokumentasjonen. Vedlegget sies å være kryptert av sikkerhetshensyn, og mottakeren blir bedt om å gjennomgå det for nøyaktighet og varsle avsender om eventuelle feil eller nødvendige endringer. E-posten instruerer mottakeren om å logge på med e-postkontoen sin for å få tilgang til filen, og hevder at den bruker multifaktorautentisering.
Når du laster ned og åpner vedlegget, presenterer HTML-filen seg imidlertid som et kryptert PDF-dokument og ber mottakeren om å logge på med e-posten for å dekryptere den.
Likevel er denne "Social Security Account Manglende informasjon"-e-posten og vedlegget både falsk og en del av en phishing-taktikk. All informasjon som legges inn i den falske filen vil bli kompromittert av svindlerne.
Konsekvensene av å falle for en phishing-taktikk kan være alvorlige
Nettkriminelle kan også være i stand til å samle inn annen informasjon innhentet gjennom den eksponerte e-postkontoen, for eksempel kontoer på sosiale medier, brukernavn og passord og personlig informasjon. Denne informasjonen kan brukes til å be om lån fra kontakter, fremme taktikk og spre skadelig programvare. I tillegg kan eventuelle kaprede finansrelaterte kontoer, for eksempel nettbank eller digitale lommebøker, brukes til å foreta uautoriserte transaksjoner og kjøp.
