Sociale zekerheid Phishing-zwendel

Een phishing-campagne gericht op de socialezekerheidsnummers (SSN's) van gebruikers is ontdekt door cyberbeveiligingsexperts. De eerste fase van de zwendelcampagne bestaat uit de verspreiding van e-mails die worden gepresenteerd alsof ze zijn verzonden door de Amerikaanse socialezekerheidsadministratie. De echte afzender is echter gewoon een willekeurig Gmail-adres. Details over de phishing-operaties werden onthuld in een rapport van de onderzoekers van het e-mailbeveiligingsbedrijf INKY.

Volgens hun bevindingen proberen de verlokkende e-mails van de phishing-campagne direct vanuit hun onderwerpregel een gevoel van urgentie te creëren. Ze bevatten vaak het e-mailadres van de gebruiker, Case-ID of een Docket-nummer in een poging om te verschijnen als officiële communicatie over een ernstig probleem. De onderwerpregels van de e-mails kunnen impliceren dat het SSN van de gebruiker is gekoppeld aan verdachte activiteiten of dat het binnenkort zal worden verwijderd, stopgezet, opgeschort, enz.

De e-mails bevatten ook een bijgevoegd PDF-bestand. Het bestand is niet kwaadaardig, maar het voegt een andere vermeende legitimiteitslaag toe. Wanneer geopend, zal het document prominent het logo van de socialezekerheidsadministratie en een specifiek zaaknummer bevatten. De tekst en het scenario in het PDF-bestand kunnen variëren, maar het zal de nietsvermoedende ontvangers altijd aanmoedigen om contact op te nemen met een opgegeven telefoonnummer, beschreven als behorend tot het bureau.

In plaats daarvan nemen gebruikers contact op met de oplichters of met een operator die voor hen werkt. De toevoeging van deze methode die bekend staat als vishing (voice phishing) zou het aantal mensen dat in de zwendel trapt drastisch kunnen verhogen. Zodra ze aan de lijn zijn, kunnen gebruikers worden gevraagd om gevoelige persoonlijke gegevens te verstrekken via verschillende social engineering-tactieken. Slachtoffers kunnen worden gevraagd om hun sofinummer te verifiëren, evenals hun geboortedatum en naam aan de telefoonoperators. Gebruikers kunnen worden gevraagd om hun bankgegevens op te geven of een valse vergoeding te betalen in de vorm van cadeaubonnen of een specifieke cryptocurrency.