Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail a Administrației Securității Sociale

Escrocherie prin e-mail a Administrației Securității Sociale

Până în Mezo în phishing, Spam
Tradu in:

Infractorii cibernetici exploatează frecvent nume de încredere pentru a păcăli victimele neașteptate, iar cea mai recentă înșelătorie care uzurpă identitatea Administrației Securității Sociale (SSA) este un exemplu excelent. Aceste e-mailuri frauduloase sunt concepute pentru a înșela destinatarii să instaleze software de acces la distanță, ceea ce poate duce la consecințe devastatoare. Este esențial să înțelegem că aceste mesaje nu sunt asociate cu nicio companie, organizație sau furnizor de servicii legitim.

Cum funcționează înșelătoria

Escrocheria începe cu un e-mail care pretinde că provine de la Administrația Securității Sociale. Acesta îndeamnă destinatarii să își verifice înregistrările de la Securitatea Socială prin intermediul unui portal securizat, prezentând acest lucru ca un pas esențial pentru menținerea acurateței înregistrărilor, protejarea datelor financiare și detectarea modificărilor neautorizate.

Pentru a părea convingător, e-mailul include un buton „Descărcați acum” sau un link similar. Dacă faceți clic pe acest link, se declanșează descărcarea unui fișier .msi. Analiza arată că acest fișier este detectat de furnizorii de securitate ca fiind ConnectWise/RemoteAdmin, un instrument legitim de gestionare la distanță, frecvent utilizat în mod abuziv de atacatori.

Odată instalat, software-ul oferă escrocilor acces de la distanță la computerul victimei. Acest acces poate fi utilizat pentru:

  • Monitorizarea activității utilizatorilor și colectarea datelor sensibile.
  • Implementarea de programe malware suplimentare, inclusiv ransomware.
  • Utilizarea sistemului compromis pentru alte atacuri.

Potențialele consecințe includ pierderi financiare, furt de identitate, preluări de conturi, daune reputaționale și infecții severe cu programe malware.

De ce sunt escrocheriile prin e-mail atât de periculoase

Actorii care atacă atacurile apelează adesea la e-mail, deoarece acesta oferă o legătură directă cu potențialele victime. Prin deghizarea conținutului rău intenționat sub formă de comunicare legitimă, aceștia ocolesc multe măsuri de securitate. Aceste escrocherii se bazează de obicei pe urgență și încredere, convingând destinatarii să dea clic pe linkuri sau să descarce fișiere fără a se îndoi de asta.

Metodele de livrare a programelor malware utilizate frecvent în escrocheriile prin e-mail includ:

  • Atașamente rău intenționate care se prezintă drept documente Word sau PDF, arhive ZIP/RAR, fișiere executabile sau scripturi.
  • Linkuri către site-uri web frauduloase care solicită descărcări sau le inițiază automat.
  • Activarea macrocomenzilor în documentele rău intenționate sau instalarea de software necunoscut poate compromite silențios un sistem, oferind infractorilor cibernetici control deplin.

Semne de avertizare ale escrocheriilor prin e-mail SSA

Recunoașterea semnalelor de alarmă poate ajuta la prevenirea căderii victime ale unor astfel de scheme. Fiți atenți la:

  • Reclamații privind acțiuni urgente legate de înregistrările de asigurări sociale.
  • Promisiunile unui portal securizat care necesită instalarea de software.
  • Descărcați butoane sau linkuri care duc la fișiere cu extensii necunoscute (.msi, .exe etc.).
  • Comunicare neașteptată din partea unor organizații pe care nu le-ați contactat recent.

Cum să te protejezi

Pentru a vă proteja împotriva acestor escrocherii, respectați întotdeauna aceste bune practici:

Do:

  • Verificați legitimitatea oricărui e-mail care pretinde că provine de la o agenție guvernamentală, contactând-o prin canale oficiale.
  • Mențineți software-ul de securitate actualizat pentru a detecta și bloca instrumentele de acces la distanță utilizate în mod rău intenționat.

Nu:

  • Faceți clic pe linkuri suspecte sau descărcați fișiere din surse neverificate.
  • Activați macrocomenzi sau instalați software din e-mailuri nesolicitate.

Gânduri finale

Administrația Securității Sociale nu vă va solicita niciodată să descărcați un software de acces la distanță pentru a vă verifica înregistrările. Dacă primiți un astfel de e-mail, ștergeți-l imediat și raportați-l. A rămâne vigilent și sceptic față de mesajele nesolicitate este cea mai bună apărare împotriva acestor amenințări cibernetice în continuă evoluție.

Mesaje

Au fost găsite următoarele mesaje asociate cu Escrocherie prin e-mail a Administrației Securității Sociale:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Trending

Parola contului este o înșelătorie prin e-mail veche

phishing, Spam
Escrocii continuă să creeze campanii de e-mailuri înșelătoare pentru a păcăli utilizatorii neavizați să ofere informații sensibile. O astfel de escrocherie care circulă în prezent este escrocheria prin e-mail „Alertă de securitate urgentă”, care apare sub masca unui mesaj intitulat „Parola contului este veche”. Deși par legitime la prima vedere, aceste e-mailuri sunt frauduloase și reprezintă o...

Cele mai văzute

Se încarcă...