'Social Security Account Ontbrekende Informatie' Oplichterij

Een onderzoek naar de spam-e-mail 'Social Security Account Missing Information' heeft uitgewezen dat deze functioneert als een phishing-tactiek. De e-mail beweert te gaan over de socialezekerheidsdocumentatie van de ontvanger, die naar verluidt is opgenomen in een bijgevoegd bestand.

Het bijgevoegde bestand is gelabeld als 'versleuteld' en vereist dat de ontvanger zich aanmeldt met zijn e-mailaccount om toegang te krijgen. De door de ontvanger ingevoerde inloggegevens worden echter geregistreerd en verzonden naar de frauduleuze personen achter de spamcampagne 'Social Security Account Missing Information'.

Lure Claims gevonden in de 'Social Security Account Ontbrekende Informatie' Scam e-mails

De e-mail, met de onderwerpregel 'Uw socialezekerheidsdocument is nu beschikbaar' (wat kan variëren), informeert de ontvangers dat er informatie ontbreekt op hun socialezekerheidsaccount en bevat een bijlage die zogenaamd de ontbrekende documentatie bevat. De bijlage zou om veiligheidsredenen zijn gecodeerd en de ontvanger wordt gevraagd om deze op juistheid te controleren en de afzender op de hoogte te stellen van eventuele fouten of noodzakelijke wijzigingen. De e-mail instrueert de ontvanger om in te loggen met zijn e-mailaccount om toegang te krijgen tot het bestand, waarbij wordt beweerd dat het multi-factor authenticatie gebruikt.

Bij het downloaden en openen van de bijlage presenteert het HTML-bestand zich echter als een gecodeerd PDF-document en instrueert het de ontvanger om in te loggen met zijn e-mailadres om het te decoderen.

Toch zijn deze e-mail met 'Social Security Account Missing Information' en de bijlage beide nep en maken ze deel uit van een phishing-tactiek. Alle informatie die in het valse bestand wordt ingevoerd, zal door de fraudeurs worden gecompromitteerd.

De gevolgen van vallen voor een phishing-tactiek kunnen ernstig zijn

Cybercriminelen kunnen mogelijk ook andere informatie verzamelen die is verkregen via het blootgestelde e-mailaccount, zoals sociale media-accounts, gebruikersnamen en wachtwoorden, en persoonlijke informatie. Deze informatie kan worden gebruikt om leningen aan te vragen bij contacten, tactieken te promoten en malware te verspreiden. Bovendien kunnen gekaapte financiële accounts, zoals online bankieren of digitale portemonnees, worden gebruikt om ongeautoriseerde transacties en aankopen te doen.