Мошенничество с отсутствующей информацией о счете социального обеспечения
Расследование спам-сообщений «Учетная запись социального обеспечения, отсутствующая информация» показало, что они функционируют как тактика фишинга. Предполагается, что электронное письмо касается документации социального обеспечения получателя, которая, как утверждается, включена в прикрепленный файл.
Вложенный файл помечен как «зашифрованный», и для доступа к нему получатель должен войти в систему со своей учетной записью электронной почты. Однако учетные данные для входа, введенные получателем, записываются и отправляются мошенникам, стоящим за спам-кампанией «Отсутствующая информация учетной записи социального обеспечения».
Заявления о приманке, обнаруженные в мошеннических электронных письмах «Учетная запись социального обеспечения отсутствует»
Электронное письмо со строкой темы «Ваш документ социального обеспечения теперь доступен» (которая может варьироваться) информирует получателей о том, что в их учетной записи социального обеспечения отсутствует информация, и предоставляет вложение, предположительно содержащее недостающую документацию. Вложение считается зашифрованным в целях безопасности, и получателя просят проверить его на предмет точности и уведомить отправителя о любых ошибках или необходимых изменениях. В электронном письме получателю предлагается войти в свою учетную запись электронной почты для доступа к файлу, утверждая, что он использует многофакторную аутентификацию.
Однако при загрузке и открытии вложения HTML-файл представляет собой зашифрованный PDF-документ и предлагает получателю войти в систему со своей электронной почтой, чтобы расшифровать его.
Тем не менее, это электронное письмо «Отсутствует информация об учетной записи социального обеспечения» и вложение к нему являются поддельными и являются частью тактики фишинга. Любая информация, введенная в поддельный файл, будет скомпрометирована мошенниками.
Последствия попадания на фишинговую тактику могут быть серьезными
Киберпреступники также могут собирать другую информацию, полученную через открытую учетную запись электронной почты, такую как учетные записи социальных сетей, имена пользователей и пароли, а также личную информацию. Эта информация может использоваться для запроса займов у контактов, продвижения тактики и распространения вредоносных программ. Кроме того, любые взломанные учетные записи, связанные с финансами, такие как онлайн-банкинг или цифровые кошельки, могут использоваться для совершения несанкционированных транзакций и покупок.
