Threat Database Phishing सामाजिक सुरक्षा फिसिङ घोटाला

सामाजिक सुरक्षा फिसिङ घोटाला

प्रयोगकर्ताहरूको सामाजिक सुरक्षा नम्बरहरू (SSNs) लाई लक्षित गर्ने फिसिङ अभियान साइबरसुरक्षा विशेषज्ञहरूद्वारा खुलासा गरिएको छ। घोटाला अभियानको प्रारम्भिक चरणमा अमेरिकाको सामाजिक सुरक्षा प्रशासनले पठाएको जस्तो प्रलोभन इमेलहरूको प्रसार समावेश हुन्छ। यद्यपि, वास्तविक प्रेषक केवल एक अनियमित Gmail ठेगाना हो। इमेल सुरक्षा कम्पनी INKY मा अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा फिसिङ कार्यहरु को बारे मा विवरणहरु लाई प्रकट गरिएको थियो।

तिनीहरूको खोजहरूका अनुसार, फिसिङ अभियानको लालच इमेलहरूले उनीहरूको विषय रेखाबाटै जरुरीताको भावना सिर्जना गर्ने प्रयास गर्छन्। तिनीहरू प्रायः प्रयोगकर्ताको इमेल ठेगाना, केस आईडी, वा डकेट नम्बर एक गम्भीर मुद्दाको बारेमा आधिकारिक सञ्चारको रूपमा देखा पर्ने प्रयासमा समावेश गर्दछ। इमेलहरूको विषय रेखाहरूले प्रयोगकर्ताको SSN संदिग्ध गतिविधिसँग जोडिएको छ वा यसलाई चाँडै खारेज, बन्द, निलम्बन, इत्यादि हुने संकेत गर्न सक्छ।

इमेलहरूमा संलग्न PDF फाइल पनि हुन्छ। फाइल दुर्भावनापूर्ण छैन तर यसले वैधताको अर्को मानिएको तह थप्छ। जब खोलिन्छ, कागजातमा सामाजिक सुरक्षा प्रशासनको लोगो र एक विशिष्ट केस नम्बर प्रमुख रूपमा देखाइनेछ। PDF फाइलमा प्रस्तुत गरिएको पाठ र परिदृश्य फरक हुन सक्छ तर यसले सधैं शंकास्पद प्राप्तकर्ताहरूलाई एजेन्सीको रूपमा वर्णन गरिएको फोन नम्बरमा सम्पर्क गर्न प्रोत्साहित गर्नेछ।

यसको सट्टा, प्रयोगकर्ताहरूले या त स्क्यामरहरू वा तिनीहरूका लागि काम गर्ने अपरेटरलाई सम्पर्क गर्नेछन्। भिशिङ (भ्वाइस फिसिङ) भनेर चिनिने यस विधिको थपले घोटालामा फसेका मानिसहरूको संख्यामा भारी वृद्धि गर्न सक्छ। एकपटक तिनीहरू लाइनमा पुगेपछि, प्रयोगकर्ताहरूलाई विभिन्न सामाजिक-इन्जिनियरिङ रणनीतिहरू मार्फत संवेदनशील व्यक्तिगत विवरणहरू प्रदान गर्न सोध्न सकिन्छ। पीडितहरूलाई आफ्नो सामाजिक सुरक्षा नम्बर प्रमाणित गर्नका साथै फोन अपरेटरहरूलाई आफ्नो जन्म मिति र नाम बताउन अनुरोध गर्न सकिन्छ। प्रयोगकर्ताहरूलाई उनीहरूको बैंक जानकारी प्रदान गर्न वा उपहार कार्ड वा विशिष्ट क्रिप्टोकरेन्सीको रूपमा बोगस शुल्क तिर्न सोध्न सकिन्छ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...