Nettfisking-svindel fra trygd

En phishing-kampanje rettet mot brukernes personnummer (SSN) har blitt avdekket av nettsikkerhetseksperter. Den innledende fasen av svindelkampanjen består av spredning av lokke-e-poster presentert som om de ble sendt av US Social Security Administration. Den virkelige avsenderen er imidlertid bare en tilfeldig Gmail-adresse. Detaljer om phishing-operasjonene ble avslørt i en rapport fra forskerne ved e-postsikkerhetsselskapet INKY.

Ifølge funnene deres prøver lokke-e-postene fra phishing-kampanjen å skape en følelse av at det haster rett fra emnelinjen. De inneholder ofte brukerens e-postadresse, saks-ID eller et dokumentnummer i et forsøk på å fremstå som offisiell kommunikasjon om et alvorlig problem. Emnelinjene i e-postene kan antyde at brukerens SSN har blitt koblet til mistenkelig aktivitet eller at det snart vil bli forkastet, avviklet, suspendert osv.

E-postene har også en vedlagt PDF-fil. Filen er ikke skadelig, men den legger til et annet antatt lag av legitimitet. Når det åpnes, vil dokumentet ha tydelig logoen til Social Security Administration og et spesifikt saksnummer. Teksten og scenariet som presenteres i PDF-filen kan variere, men det vil alltid oppmuntre intetanende mottakere til å kontakte et oppgitt telefonnummer, beskrevet som tilhørende byrået.

I stedet vil brukere kontakte enten svindlerne eller en operatør som jobber for dem. Tilføyelsen av denne metoden kjent som vishing (stemmephishing) kan drastisk øke antallet personer som faller for svindelen. Når de er på linjen, kan brukere bli bedt om å oppgi sensitive personopplysninger via ulike sosiale ingeniør-taktikker. Ofre kan bli bedt om å bekrefte personnummeret sitt samt oppgi fødselsdato og navn til telefonoperatørene. Brukere kan bli bedt om å oppgi bankinformasjon eller betale en falsk avgift i form av gavekort eller en spesifikk kryptovaluta.