Oszustwo „Brakujące informacje o koncie ubezpieczenia społecznego”.
Dochodzenie w sprawie wiadomości e-mail zawierającej spam „Social Security Account Missing Information” ujawniło, że działa ona jako taktyka phishingowa. Wiadomość e-mail rzekomo dotyczy dokumentacji ubezpieczenia społecznego odbiorcy, która podobno znajduje się w załączonym pliku.
Załączony plik jest oznaczony jako „zaszyfrowany” i aby uzyskać do niego dostęp, odbiorca musi zalogować się na swoje konto e-mail. Jednak dane logowania wprowadzone przez odbiorcę są rejestrowane i wysyłane do oszukańczych osób stojących za kampanią spamową „Brakujące informacje na koncie ubezpieczenia społecznego”.
Roszczenia dotyczące przynęty znalezione w fałszywych wiadomościach e-mail „Brakujące informacje o koncie ubezpieczenia społecznego”.
Wiadomość e-mail z tytułem „Twój dokument ubezpieczenia społecznego jest już dostępny” (można go zmieniać) informuje odbiorców, że na ich koncie ubezpieczenia społecznego brakuje informacji, i zawiera załącznik, który rzekomo zawiera brakującą dokumentację. Mówi się, że załącznik jest zaszyfrowany ze względów bezpieczeństwa, a odbiorca jest proszony o przejrzenie go pod kątem dokładności i powiadomienie nadawcy o wszelkich błędach lub niezbędnych zmianach. Wiadomość e-mail instruuje odbiorcę, aby zalogował się na swoje konto e-mail w celu uzyskania dostępu do pliku, twierdząc, że korzysta z uwierzytelniania wieloskładnikowego.
Jednak po pobraniu i otwarciu załącznika plik HTML przedstawia się jako zaszyfrowany dokument PDF i instruuje odbiorcę, aby zalogował się za pomocą swojego adresu e-mail, aby go odszyfrować.
Mimo to ten e-mail „Brakujące informacje o koncie ubezpieczenia społecznego” i jego załącznik są zarówno fałszywe, jak i stanowią część taktyki phishingowej. Wszelkie informacje wprowadzone do fałszywego pliku zostaną naruszone przez oszustów.
Konsekwencje napadnięcia się na taktykę phishingową mogą być poważne
Cyberprzestępcy mogą również zbierać inne informacje uzyskane za pośrednictwem ujawnionego konta e-mail, takie jak konta w mediach społecznościowych, nazwy użytkowników i hasła oraz dane osobowe. Informacje te mogą być wykorzystywane do żądania pożyczek od kontaktów, promowania taktyk i rozprzestrzeniania złośliwego oprogramowania. Ponadto wszelkie przejęte konta związane z finansami, takie jak bankowość internetowa lub portfele cyfrowe, mogą służyć do dokonywania nieautoryzowanych transakcji i zakupów.
