'Social Security Account Missing Information' Scam
Uma investigação sobre o e-mail de spam 'Social Security Account Missing Information' revelou que ele funciona como uma tática de phishing. O e-mail pretende ser sobre a documentação da previdência social do destinatário, que está incluída em um arquivo anexo.
O arquivo anexado é rotulado como 'criptografado' e requer que o destinatário faça login com sua conta de e-mail para acessá-lo. No entanto, as credenciais de login inseridas pelo destinatário são registradas e enviadas aos indivíduos fraudulentos por trás da campanha de spam 'Informações ausentes da conta do Seguro Social'.
As Falsas Alegações Encontradas nos E-Mails Fraudulentos do 'Social Security Account Missing Information' Scam
O e-mail, com o assunto 'Seu Documento de Previdência Social já está disponível' (que pode variar), informa aos destinatários que faltam informações em sua conta de previdência social e fornece um anexo supostamente contendo a documentação ausente. Diz-se que o anexo está criptografado para fins de segurança, e o destinatário é solicitado a revisá-lo quanto à precisão e notificar o remetente sobre quaisquer erros ou alterações necessárias. O e-mail instrui o destinatário a fazer login com sua conta de e-mail para acessar o arquivo, alegando que ele usa autenticação multifator.
No entanto, ao baixar e abrir o anexo, o arquivo HTML se apresenta como um documento PDF criptografado e instrui o destinatário a fazer login com seu e-mail para descriptografá-lo.
Ainda assim, este e-mail de 'Informações ausentes da conta do Seguro Social' e seu anexo são falsos e fazem parte de uma tática de phishing. Qualquer informação inserida no arquivo falso será comprometida pelos fraudadores.
As Consequências de Acreditar em uma Tática de Phishing podem ser Graves
Os cibercriminosos também podem coletar outras informações obtidas por meio da conta de e-mail exposta, como contas de mídia social, nomes de usuário e senhas e informações pessoais. Essas informações podem ser usadas para solicitar empréstimos de contatos, promover táticas e espalhar malware. Além disso, quaisquer contas relacionadas a finanças sequestradas, como serviços bancários on-line ou carteiras digitais, podem ser usadas para fazer transações e compras não autorizadas.
