Extrasul electronic al Administrației Securității Sociale este disponibil prin înșelătorie prin e-mail

Infractorii cibernetici folosesc frecvent campanii de e-mail convingătoare pentru a păcăli destinatarii să deschidă fișiere rău intenționate, să dezvăluie informații sensibile sau să instaleze programe malware. Din acest motiv, este esențial să rămâneți precauți ori de câte ori sosește un e-mail neașteptat, mai ales atunci când acesta pretinde că conține documente importante sau notificări urgente. E-mailurile „Extrasul electronic de cont al Administrației Securității Sociale este disponibil” sunt un exemplu excelent al acestei tactici. Aceste mesaje sunt frauduloase și nu sunt asociate cu nicio companie, organizație, agenție guvernamentală sau entitate legitimă. Unicul lor scop este de a infecta dispozitivele victimelor și de a oferi atacatorilor acces neautorizat.

O privire mai atentă asupra înșelătoriei

Analiza e-mailurilor „Extrasul electronic al Administrației Securității Sociale este disponibil” a relevat că acestea fac parte dintr-o campanie de spam rău intenționată, concepută pentru a se da drept Administrația Securității Sociale (SSA). E-mailurile informează în mod fals destinatarii că extrasul lor de cont din 2026 este disponibil pentru descărcare.

Pentru a face mesajul să pară autentic, escrocii includ detalii precum un ID de referință, o dată și un buton „Descărcați extrasul de cont electronic” afișat vizibil. Aceste elemente sunt menite să creeze un sentiment de legitimitate și să încurajeze destinatarii să aibă încredere în e-mail. Cu toate acestea, adevărata Administrație a Securității Sociale nu este implicată în aceste mesaje.

Scopul campaniei este de a atrage destinatarii să dea clic pe butonul furnizat, ceea ce inițiază următoarea etapă a atacului.

Portalul fals de verificare

Destinatarii care dau clic pe butonul de descărcare sunt redirecționați către un site web fraudulos, conceput cu grijă să semene cu o pagină oficială SSA. La sosire, vizitatorilor li se afișează un mesaj „Este necesară verificarea identității” și li se solicită să interacționeze cu un cursor pentru a începe procesul de descărcare a documentului.

În loc să furnizeze o declarație de asigurări sociale, site-ul web livrează automat un fișier numit „ScreenConnect.ClientSetup.msi” pe dispozitivul vizitatorului. Site-ul afișează, de asemenea, o notificare care susține că documentele pot fi accesate numai prin intermediul computerelor cu Windows. Această restricție este intenționată, deoarece îi ajută pe atacatori să vizeze utilizatorii Windows și crește probabilitatea ca programul de instalare rău intenționat să funcționeze corect.

Procesul de verificare nu servește niciunui scop legitim și există exclusiv pentru a face ca descărcarea să pară demnă de încredere.

Cum funcționează programul de instalare rău intenționat

Fișierul descărcat conține o versiune modificată a ScreenConnect, cunoscută și sub numele de ConnectWise Control. În circumstanțe normale, ScreenConnect este un instrument legitim de desktop la distanță și asistență, utilizat pe scară largă de profesioniștii și organizațiile IT.

În această campanie însă, software-ul a fost modificat și configurat pentru a stabili silențios o conexiune cu serverele controlate de atacatori. Odată instalată și executată, aplicația troiană oferă actorilor vulnerabili acces de la distanță nesupravegheat la sistemul compromis.

Acest nivel de acces permite atacatorilor să desfășoare o gamă largă de activități rău intenționate fără știrea victimei.

Pericolele compromiterii sistemului la distanță

Când atacatorii obțin acces de la distanță prin intermediul unui software rău intenționat, consecințele pot fi grave. Aceștia pot:

• Monitorizați activitățile victimei și vizualizați tot ce este afișat pe ecran.
• Fură documente, credențiale de conectare, informații bancare și alte date sensibile.
• Instalați programe malware suplimentare, inclusiv ransomware, spyware sau amenințări care fură informații.
• Manipulați fișierele și setările de sistem.
• Efectuați tranzacții financiare neautorizate sau abuzați de conturi online compromise.

Orice computer pe care a fost executat programul de instalare ScreenConnect, care este rău intenționat, ar trebui considerat complet compromis. Sunt necesare măsuri imediate de răspuns la incidente pentru a limita amenințarea și a preveni daune suplimentare.

Cum e-mailurile spam transmit programe malware

Campania „Extrasul electronic de cont al Administrației Securității Sociale este disponibil” demonstrează o strategie comună de distribuire a programelor malware utilizată de infractorii cibernetici. E-mailurile spam rău intenționate răspândesc, în general, programe malware prin atașamente sau linkuri încorporate.

Atașamentele pot ajunge în diverse formate, inclusiv documente Microsoft Office, fișiere PDF, arhive ZIP, fișiere executabile și scripturi. Unele infecții cu programe malware încep imediat ce fișierul este deschis, în timp ce altele necesită ca destinatarii să activeze macrocomenzi sau să efectueze acțiuni suplimentare.

În mod similar, linkurile rău intenționate direcționează adesea utilizatorii către site-uri web deghizate în portaluri securizate pentru documente, servicii de verificare sau pagini de descărcare. Aceste site-uri sunt concepute pentru a convinge vizitatorii să descarce și să ruleze fișiere dăunătoare. În unele cazuri, descărcările încep automat, în timp ce în altele, se folosesc tehnici de inginerie socială pentru a convinge victimele să lanseze singure malware-ul.

Recunoașterea semnelor de avertizare

Mai multe caracteristici pot ajuta la identificarea escrocheriilor de acest gen:

• E-mailuri neașteptate care susțin că documente guvernamentale, financiare sau juridice importante sunt disponibile pentru descărcare imediată.

• Mesaje care creează urgență sau încurajează acțiuni rapide fără verificare independentă.

• Linkuri care duc la pagini de verificare înainte de acordarea accesului la documentul presupus.

• Solicitări de descărcare a software-ului pentru a vizualiza documente sau a finaliza procedurile de verificare.

• Restricții neobișnuite, cum ar fi afirmațiile că accesul la conținut poate fi făcut doar de pe anumite sisteme de operare sau dispozitive.

Recunoașterea acestor indicatori poate ajuta la prevenirea expunerii accidentale la programe malware și alte amenințări cibernetice.

Evaluare finală

Campania de e-mailuri „Extrasul de cont electronic al Administrației Securității Sociale este disponibil” este o schemă periculoasă de distribuire de programe malware care se preface că Administrația Securității Sociale este administrată pentru a câștiga încrederea victimelor. În loc să furnizeze un extras de cont anual, escrocheria redirecționează destinatarii către un portal de verificare fals care descarcă un program de instalare ScreenConnect cu troian.

Odată executat, software-ul rău intenționat oferă atacatorilor acces de la distanță la sistemul afectat, ceea ce poate duce la furtul de date, compromiterea contului, pierderi financiare și infecții suplimentare cu programe malware. Destinatarii care primesc aceste e-mailuri ar trebui să le șteargă imediat și să evite să dea clic pe linkuri sau să descarce fișiere conținute în mesaj.