Înșelătorie „Informații lipsă în contul de securitate socială”.
O investigație asupra e-mailului de spam „Informații lipsă pentru contul de securitate socială” a dezvăluit că funcționează ca o tactică de phishing. E-mailul se pretinde a fi despre documentația de securitate socială a destinatarului, despre care se spune că este inclusă într-un fișier atașat.
Fișierul atașat este etichetat ca „criptat” și necesită ca destinatarul să se conecteze cu contul său de e-mail pentru a-l accesa. Cu toate acestea, acreditările de conectare introduse de destinatar sunt înregistrate și trimise persoanelor frauduloase din spatele campaniei de spam „Informații lipsă de cont de securitate socială”.
Reclamații Lure găsite în e-mailurile de înșelătorie „Informații lipsă pentru contul de securitate socială”.
E-mailul, cu subiectul „Documentul dumneavoastră de securitate socială este acum disponibil” (care poate fi modificat), informează destinatarii că în contul lor de securitate socială lipsesc informații și oferă un atașament care se presupune că conține documentația lipsă. Se spune că atașamentul este criptat din motive de securitate, iar destinatarul este rugat să îl revizuiască pentru acuratețe și să notifice expeditorul cu privire la orice erori sau modificări necesare. E-mailul îi cere destinatarului să se conecteze cu contul său de e-mail pentru a accesa fișierul, susținând că folosește autentificarea cu mai mulți factori.
Cu toate acestea, la descărcarea și deschiderea atașamentului, fișierul HTML se prezintă ca un document PDF criptat și îi cere destinatarului să se conecteze cu e-mailul pentru a-l decripta.
Cu toate acestea, acest e-mail „Informații lipsă pentru contul de securitate socială” și atașamentul său sunt false și fac parte dintr-o tactică de phishing. Orice informație introdusă în fișierul fals va fi compromisă de fraudatori.
Consecințele căderii pentru o tactică de phishing pot fi grave
De asemenea, criminalii cibernetici pot colecta și alte informații obținute prin contul de e-mail expus, cum ar fi conturi de rețele sociale, nume de utilizator și parole și informații personale. Aceste informații pot fi folosite pentru a solicita împrumuturi de la contacte, pentru a promova tactici și pentru a răspândi programe malware. În plus, orice conturi deturnate legate de finanțe, cum ar fi serviciile bancare online sau portofelele digitale, pot fi folosite pentru a face tranzacții și achiziții neautorizate.
