Мошенничество с администрацией социального обеспечения

Исследователи кибербезопасности раскрыли вредоносную операцию, известную как «Афера Администрации социального обеспечения» (SSA) — мошенническую кампанию, выдающую себя за законное Управление социального обеспечения США. На обманном сайте утверждается, что пользователи могут скачать или просмотреть свою выписку по социальному обеспечению, заманивая их обещаниями важных финансовых новостей, таких как данные о доходах и расчеты пенсионных выплат. На самом деле эта афера не имеет никакого отношения ни к настоящему SSA, ни к какой-либо законной организации.

Манипулятивный замысел мошенничества

Мошенническая страница пытается убедить пользователей в том, что их заявление о социальном обеспечении готово к проверке. Обычно она сообщает посетителям, что документ «загружен» на их устройство, и предлагает перейти по предоставленной ссылке, если загрузка не началась автоматически. Эта ссылка ведёт на загрузку программы удалённого доступа — инструмента, предоставляющего киберпреступникам прямой контроль над компьютером жертвы.

Мошенники делают акцент на срочности и персонализации, намекая, что ознакомление с условиями поможет пользователям максимально эффективно использовать свои преимущества, чтобы повысить вероятность взаимодействия. Эти психологические приёмы призваны подорвать скептицизм и побудить к поспешным действиям, которые ставят под угрозу безопасность.

Скрытая полезная нагрузка: программное обеспечение для удаленного доступа

На самом деле жертвы скачивают не заявление, а средство удалённого доступа (RAT), замаскированное под легальное программное обеспечение. После установки это ПО даёт злоумышленникам возможность:

• Отслеживайте активность пользователей и крадите конфиденциальные данные.
• Удалите или отключите антивирусные программы.
• Установить дополнительные вредоносные программы, включая трояны, программы-вымогатели и майнеры криптовалют.
• Доступ к банковским счетам или счетам цифровых кошельков для вывода средств.

Подобные программы по сути превращают компьютер жертвы в контролируемую конечную точку для киберпреступников, позволяя им непрерывно эксплуатировать уязвимости без ведома пользователя.

Информация под угрозой

Цель мошенничества с Управлением социального обеспечения — сбор широкого спектра конфиденциальных данных для последующей продажи или использования в незаконных целях. Особенно востребована следующая информация:

1. Данные учетной записи:

• Вход в электронную почту, социальные сети, электронную коммерцию, развлечения и финансовые сервисы.

• Интернет-банкинг и денежные переводы.

2. Личная и финансовая информация:

• Данные удостоверения личности, сканы паспорта или другие документы, удостоверяющие личность.
• Номера кредитных и дебетовых карт, а также соответствующие проверочные данные.

Украденная информация может способствовать краже личных данных, несанкционированной финансовой деятельности или другим долгосрочным нарушениям конфиденциальности.

Более широкий ландшафт угроз

Исследователи подчёркивают, что подобные онлайн-мошенничества существуют в бесчисленном множестве вариаций — от поддельных обновлений программного обеспечения до мошеннических схем технической поддержки. Хотя их конкретные методы могут различаться, их конечная цель остаётся неизменной: обманом заставить пользователей выполнять действия, приносящие киберпреступникам доход.

Ниже приведены некоторые из наиболее распространенных каналов, через которые продвигаются мошеннические схемы в Интернете:

Распространенные методы распространения мошенничества:

• Мошеннические рекламные сети и вредоносные перенаправления.
• Спам-кампании, осуществляемые по электронной почте, SMS или в социальных сетях.
• Поддельные уведомления браузера и навязчивые всплывающие окна.
• Тайпсквоттинг — мошенники используют URL-адреса, похожие на законные домены.
• Рекламное ПО, перенаправляющее пользователей на обманные сайты.

Как оставаться в безопасности

Попадание в ловушку мошенничества Администрации социального обеспечения может привести к серьёзным последствиям, включая взлом системы, финансовые потери, нарушение конфиденциальности и кражу личных данных. Если вы уже взаимодействовали с такой страницей или установили подозрительное ПО, немедленно выполните полное сканирование системы с помощью надёжных антивирусных программ.

Всегда помните, что ни одна законная организация или поставщик услуг, включая настоящее Управление социального обеспечения США, не будет просить пользователей загружать файлы для доступа к своим выпискам или информации о пособиях. Лучшая защита от подобного мошенничества — бдительность и скептицизм в отношении нежелательных онлайн-предложений.