Threat Database Phishing Înșelătorie de phishing de securitate socială

Înșelătorie de phishing de securitate socială

O campanie de phishing care vizează numerele de securitate socială (SSN) ale utilizatorilor a fost descoperită de experții în securitate cibernetică. Etapa inițială a campaniei de înșelătorie constă în diseminarea e-mail-urilor de momeală prezentate parcă ar fi fost trimise de Administrația Securității Sociale din SUA. Cu toate acestea, expeditorul real este doar o adresă Gmail aleatorie. Detalii despre operațiunile de phishing au fost dezvăluite într-un raport al cercetătorilor de la compania de securitate a e-mailurilor INKY.

Conform constatărilor lor, e-mailurile de atracție ale campaniei de phishing încearcă să creeze un sentiment de urgență chiar din subiectul lor. Acestea conțin adesea adresa de e-mail a utilizatorului, ID-ul cazului sau un număr de dosar în încercarea de a apărea ca comunicare oficială despre o problemă serioasă. Liniile de subiect ale e-mailurilor pot implica faptul că SSN-ul utilizatorului a fost conectat la activități suspecte sau că va fi în curând renunțat, întrerupt, suspendat etc.

E-mailurile conțin și un fișier PDF atașat. Fișierul nu este rău intenționat, dar adaugă un alt strat presupus de legitimitate. Când este deschis, documentul va prezenta în mod vizibil sigla Administrației Securității Sociale și un anumit număr de caz. Textul și scenariul prezentat în fișierul PDF pot varia, dar vor încuraja întotdeauna destinatarii nebănuiți să contacteze un număr de telefon furnizat, descris ca aparținând agenției.

În schimb, utilizatorii vor contacta fie escrocii, fie un operator care lucrează pentru ei. Adăugarea acestei metode cunoscută sub numele de vishing (phishing vocal) ar putea crește drastic numărul de persoane care se încadrează în înșelătorie. Odată ce sunt pe linie, utilizatorilor li se poate cere să furnizeze detalii personale sensibile prin diverse tactici de inginerie socială. Victimelor li se poate cere să își verifice numărul de securitate socială, precum și să-și declare data nașterii și numele operatorilor de telefonie. Utilizatorilor li se poate cere să furnizeze informațiile bancare sau să plătească o taxă falsă sub formă de carduri cadou sau o anumită criptomonedă.

Trending

Cele mai văzute

Se încarcă...