Threat Database Phishing Social Security Phishing Scam

Social Security Phishing Scam

Uma campanha de phishing direcionada aos números de segurança social (SSNs) dos usuários foi descoberta por especialistas em segurança cibernética. A etapa inicial da campanha de golpe consiste na disseminação de e-mails de isca apresentados como se fossem enviados pela Administração da Previdência Social dos EUA. No entanto, o remetente real é apenas um endereço aleatório do Gmail. Detalhes sobre as operações de phishing foram revelados em um relatório dos pesquisadores da empresa de segurança de e-mail INKY.

De acordo com suas descobertas, os e-mails de atração da campanha de phishing tentam criar um senso de urgência diretamente de sua linha de assunto. Eles geralmente contêm o endereço de e-mail do usuário, o ID do caso ou um número de registro na tentativa de aparecer como uma comunicação oficial sobre um problema sério. As linhas de assunto dos e-mails podem implicar que o SSN do usuário foi conectado a atividades suspeitas ou que em breve será descartado, descontinuado, suspenso etc.

Os e-mails também carregam um arquivo PDF anexado. O arquivo não é malicioso, mas adiciona outra suposta camada de legitimidade. Ao ser aberto, o documento apresentará em destaque o logotipo da Administração da Previdência Social e um Número de Processo específico. O texto e o cenário apresentados no arquivo PDF podem variar, mas sempre incentivará os destinatários desavisados a entrar em contato com um número de telefone fornecido, descrito como pertencente à agência.

Em vez disso, os usuários entrarão em contato com os golpistas ou com um operador que trabalha para eles. A adição desse método conhecido como vishing (phishing de voz) pode aumentar drasticamente o número de pessoas que caem no golpe. Uma vez na linha, os usuários podem ser solicitados a fornecer detalhes pessoais confidenciais por meio de várias táticas de engenharia social. As vítimas podem ser solicitadas a verificar seu número de seguro social, bem como declarar sua data de nascimento e nome para as operadoras de telefone. Os usuários podem ser solicitados a fornecer suas informações bancárias ou pagar uma taxa falsa na forma de cartões-presente ou uma criptomoeda específica.

Tendendo

Mais visto

Carregando...