Social Security Phishing Scam

Uma campanha de phishing direcionada aos números de segurança social (SSNs) dos usuários foi descoberta por especialistas em segurança cibernética. A etapa inicial da campanha de golpe consiste na disseminação de e-mails de isca apresentados como se fossem enviados pela Administração da Previdência Social dos EUA. No entanto, o remetente real é apenas um endereço aleatório do Gmail. Detalhes sobre as operações de phishing foram revelados em um relatório dos pesquisadores da empresa de segurança de e-mail INKY.

De acordo com suas descobertas, os e-mails de atração da campanha de phishing tentam criar um senso de urgência diretamente de sua linha de assunto. Eles geralmente contêm o endereço de e-mail do usuário, o ID do caso ou um número de registro na tentativa de aparecer como uma comunicação oficial sobre um problema sério. As linhas de assunto dos e-mails podem implicar que o SSN do usuário foi conectado a atividades suspeitas ou que em breve será descartado, descontinuado, suspenso etc.

Os e-mails também carregam um arquivo PDF anexado. O arquivo não é malicioso, mas adiciona outra suposta camada de legitimidade. Ao ser aberto, o documento apresentará em destaque o logotipo da Administração da Previdência Social e um Número de Processo específico. O texto e o cenário apresentados no arquivo PDF podem variar, mas sempre incentivará os destinatários desavisados a entrar em contato com um número de telefone fornecido, descrito como pertencente à agência.

Em vez disso, os usuários entrarão em contato com os golpistas ou com um operador que trabalha para eles. A adição desse método conhecido como vishing (phishing de voz) pode aumentar drasticamente o número de pessoas que caem no golpe. Uma vez na linha, os usuários podem ser solicitados a fornecer detalhes pessoais confidenciais por meio de várias táticas de engenharia social. As vítimas podem ser solicitadas a verificar seu número de seguro social, bem como declarar sua data de nascimento e nome para as operadoras de telefone. Os usuários podem ser solicitados a fornecer suas informações bancárias ou pagar uma taxa falsa na forma de cartões-presente ou uma criptomoeda específica.