सामाजिक सुरक्षा प्रशासनको ई-स्टेटमेन्ट उपलब्ध छ इमेल घोटाला
साइबर अपराधीहरूले प्रायः प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण फाइलहरू खोल्न, संवेदनशील जानकारी प्रकट गर्न, वा मालवेयर स्थापना गर्न फसाउन विश्वस्त इमेल अभियानहरू प्रयोग गर्छन्। यस कारणले गर्दा, जब कुनै अप्रत्याशित इमेल आउँछ, विशेष गरी जब यसले महत्त्वपूर्ण कागजातहरू वा जरुरी सूचनाहरू समावेश गरेको दाबी गर्छ भने सतर्क रहनु आवश्यक छ। 'सामाजिक सुरक्षा प्रशासन ई-स्टेटमेन्ट उपलब्ध छ' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी सन्देशहरू धोखाधडीपूर्ण छन् र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, सरकारी एजेन्सीहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। तिनीहरूको एकमात्र उद्देश्य पीडितहरूको उपकरणहरूलाई संक्रमित गर्नु र आक्रमणकारीहरूलाई अनधिकृत पहुँच प्रदान गर्नु हो।
सामग्रीको तालिका
घोटालालाई नजिकबाट हेर्दा
'सामाजिक सुरक्षा प्रशासन ई-स्टेटमेन्ट उपलब्ध छ' इमेलहरूको विश्लेषणले पत्ता लगाएको छ कि तिनीहरू सामाजिक सुरक्षा प्रशासन (SSA) को नक्कल गर्न डिजाइन गरिएको दुर्भावनापूर्ण स्पाम अभियानको हिस्सा हुन्। इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको २०२६ सामाजिक सुरक्षा कथन डाउनलोडको लागि उपलब्ध छ भनी झूटो जानकारी दिन्छन्।
सन्देशलाई प्रामाणिक देखाउनको लागि, स्क्यामरहरूले सन्दर्भ आईडी, मिति, र प्रमुख रूपमा प्रदर्शित 'डाउनलोड ई-स्टेटमेन्ट' बटन जस्ता विवरणहरू समावेश गर्छन्। यी तत्वहरू वैधताको भावना सिर्जना गर्न र प्राप्तकर्ताहरूलाई इमेलमा विश्वास गर्न प्रोत्साहित गर्ने उद्देश्यले गरिन्छ। यद्यपि, वास्तविक सामाजिक सुरक्षा प्रशासनको यी सन्देशहरूमा कुनै पनि संलग्नता छैन।
अभियानको लक्ष्य भनेको प्राप्तकर्ताहरूलाई प्रदान गरिएको बटनमा क्लिक गर्न लोभ्याउनु हो, जसले आक्रमणको अर्को चरण सुरु गर्दछ।
नक्कली प्रमाणीकरण पोर्टल
डाउनलोड बटनमा क्लिक गर्ने प्राप्तकर्ताहरूलाई आधिकारिक SSA पृष्ठ जस्तो देखिने गरी सावधानीपूर्वक डिजाइन गरिएको जालसाजीपूर्ण वेबसाइटमा रिडिरेक्ट गरिन्छ। आगमनमा, आगन्तुकहरूलाई 'पहिचान प्रमाणीकरण आवश्यक छ' सन्देश प्रस्तुत गरिन्छ र कागजात डाउनलोड प्रक्रिया सुरु गर्न स्लाइडरसँग अन्तर्क्रिया गर्न निर्देशन दिइन्छ।
सामाजिक सुरक्षा कथन प्रदान गर्नुको सट्टा, वेबसाइटले स्वचालित रूपमा आगन्तुकको उपकरणमा 'ScreenConnect.ClientSetup.msi' नामक फाइल डेलिभर गर्दछ। साइटले कागजातहरू Windows-आधारित कम्प्युटरहरू मार्फत मात्र पहुँच गर्न सकिन्छ भनेर दाबी गर्ने सूचना पनि प्रदर्शन गर्दछ। यो प्रतिबन्ध जानाजानी हो, किनकि यसले आक्रमणकारीहरूलाई Windows प्रयोगकर्ताहरूलाई लक्षित गर्न मद्दत गर्दछ र दुर्भावनापूर्ण स्थापनाकर्ताले सही रूपमा काम गर्ने सम्भावना बढाउँछ।
प्रमाणीकरण प्रक्रियाले कुनै वैध उद्देश्य पूरा गर्दैन र यो केवल डाउनलोडलाई विश्वसनीय देखाउनको लागि मात्र अवस्थित छ।
दुर्भावनापूर्ण स्थापनाकर्ताले कसरी काम गर्छ
डाउनलोड गरिएको फाइलमा स्क्रिनकनेक्टको परिमार्जित संस्करण छ, जसलाई कनेक्टवाइज कन्ट्रोल पनि भनिन्छ। सामान्य परिस्थितिमा, स्क्रिनकनेक्ट एक वैध रिमोट डेस्कटप र समर्थन उपकरण हो जुन IT पेशेवरहरू र संस्थाहरू द्वारा व्यापक रूपमा प्रयोग गरिन्छ।
यद्यपि, यस अभियानमा, सफ्टवेयरलाई परिवर्तन गरिएको छ र आक्रमणकारीहरूद्वारा नियन्त्रित सर्भरहरूसँग चुपचाप जडान स्थापित गर्न कन्फिगर गरिएको छ। एक पटक स्थापना र कार्यान्वयन भएपछि, ट्रोजनाइज्ड एप्लिकेसनले खतरा अभिनेताहरूलाई सम्झौता गरिएको प्रणालीमा अव्यवस्थित रिमोट पहुँच प्रदान गर्दछ।
यस स्तरको पहुँचले आक्रमणकारीहरूलाई पीडितको जानकारी बिना नै विभिन्न प्रकारका दुर्भावनापूर्ण गतिविधिहरू गर्न अनुमति दिन्छ।
रिमोट सिस्टम सम्झौताका खतराहरू
जब आक्रमणकारीहरूले दुर्भावनापूर्ण सफ्टवेयर मार्फत टाढाबाट पहुँच प्राप्त गर्छन्, परिणामहरू गम्भीर हुन सक्छन्। तिनीहरू निम्न गर्न सक्षम हुन सक्छन्:
- पीडितको गतिविधि निगरानी गर्नुहोस् र स्क्रिनमा देखाइएका सबै कुरा हेर्नुहोस्।
- कागजातहरू, लगइन प्रमाणहरू, बैंकिङ जानकारी, र अन्य संवेदनशील डेटा चोरी गर्नुहोस्।
- ransomware, spyware, वा जानकारी चोरी गर्ने धम्कीहरू सहित थप मालवेयर स्थापना गर्नुहोस्।
- फाइलहरू र प्रणाली सेटिङहरू हेरफेर गर्नुहोस्।
- अनधिकृत वित्तीय लेनदेन गर्ने वा ह्याक गरिएका अनलाइन खाताहरूको दुरुपयोग गर्ने।
कुनै पनि कम्प्युटर जसमा दुर्भावनापूर्ण स्क्रिनकनेक्ट स्थापनाकर्ता कार्यान्वयन गरिएको छ, त्यसलाई पूर्ण रूपमा क्षतिग्रस्त मान्नुपर्छ। खतरालाई नियन्त्रण गर्न र थप क्षति रोक्न तत्काल घटना प्रतिक्रिया उपायहरू आवश्यक छन्।
स्पाम इमेलहरूले मालवेयर कसरी डेलिभर गर्छन्
'सामाजिक सुरक्षा प्रशासन ई-स्टेटमेन्ट उपलब्ध छ' अभियानले साइबर अपराधीहरूले प्रयोग गर्ने सामान्य मालवेयर वितरण रणनीति प्रदर्शन गर्दछ। दुर्भावनापूर्ण स्पाम इमेलहरूले सामान्यतया संलग्नकहरू वा इम्बेडेड लिङ्कहरू मार्फत मालवेयर फैलाउँछन्।
संलग्नकहरू विभिन्न ढाँचाहरूमा आउन सक्छन्, जसमा माइक्रोसफ्ट अफिस कागजातहरू, PDF फाइलहरू, ZIP अभिलेखहरू, कार्यान्वयनयोग्य फाइलहरू, र स्क्रिप्टहरू समावेश छन्। केही मालवेयर संक्रमणहरू फाइल खोल्ने बित्तिकै सुरु हुन्छन्, जबकि अरूलाई प्राप्तकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न वा थप कार्यहरू गर्न आवश्यक पर्दछ।
त्यस्तै गरी, दुर्भावनापूर्ण लिङ्कहरूले प्रायः प्रयोगकर्ताहरूलाई सुरक्षित कागजात पोर्टल, प्रमाणिकरण सेवाहरू, वा डाउनलोड पृष्ठहरूको भेषमा वेबसाइटहरूमा निर्देशित गर्छन्। यी साइटहरू आगन्तुकहरूलाई हानिकारक फाइलहरू डाउनलोड गर्न र चलाउन मनाउन डिजाइन गरिएको हो। केही अवस्थामा, डाउनलोडहरू स्वचालित रूपमा सुरु हुन्छन्, जबकि अरूमा, सामाजिक इन्जिनियरिङ प्रविधिहरू पीडितहरूलाई आफैंले मालवेयर सुरु गर्न मनाउन प्रयोग गरिन्छ।
चेतावनीको संकेत चिन्ने
यस प्रकृतिको घोटाला पहिचान गर्न धेरै विशेषताहरूले मद्दत गर्न सक्छन्:
यी संकेतकहरू पहिचान गर्नाले मालवेयर र अन्य साइबर खतराहरूको आकस्मिक जोखिमलाई रोक्न मद्दत गर्न सक्छ।
अन्तिम मूल्याङ्कन
'सामाजिक सुरक्षा प्रशासन eStatement उपलब्ध छ' इमेल अभियान एक खतरनाक मालवेयर वितरण योजना हो जसले पीडितहरूको विश्वास प्राप्त गर्न सामाजिक सुरक्षा प्रशासनको नक्कल गर्छ। वार्षिक विवरण प्रदान गर्नुको सट्टा, घोटालाले प्राप्तकर्ताहरूलाई नक्कली प्रमाणिकरण पोर्टलमा रिडिरेक्ट गर्छ जसले ट्रोजनाइज्ड स्क्रिनकनेक्ट स्थापनाकर्ता डाउनलोड गर्दछ।
एकपटक कार्यान्वयन गरिसकेपछि, मालिसियस सफ्टवेयरले आक्रमणकारीहरूलाई प्रभावित प्रणालीमा टाढाको पहुँच प्रदान गर्दछ, जसले गर्दा डेटा चोरी, खाता सम्झौता, वित्तीय नोक्सान र थप मालवेयर संक्रमण हुन सक्छ। यी इमेलहरू सामना गर्ने प्राप्तकर्ताहरूले तिनीहरूलाई तुरुन्तै मेटाउनु पर्छ र सन्देश भित्र रहेका कुनै पनि लिङ्कहरूमा क्लिक गर्न वा कुनै पनि फाइलहरू डाउनलोड गर्नबाट जोगिनु पर्छ।
System Messages
The following system messages may be associated with सामाजिक सुरक्षा प्रशासनको ई-स्टेटमेन्ट उपलब्ध छ इमेल घोटाला:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
