Фишинговая афера социального обеспечения

Эксперты по кибербезопасности обнаружили фишинговую кампанию, нацеленную на номера социального страхования (SSN) пользователей. Начальный этап мошеннической кампании состоит в распространении электронных писем-приманок, представленных так, как будто они были отправлены Администрацией социального обеспечения США. Однако настоящий отправитель — это всего лишь случайный адрес Gmail. Подробности о фишинговых операциях раскрыты в отчете исследователей компании INKY, занимающейся безопасностью электронной почты.

Согласно их выводам, электронные письма-приманки фишинговой кампании пытаются создать ощущение срочности прямо из своей темы. Они часто содержат адрес электронной почты пользователя, идентификатор дела или номер досье, чтобы выглядеть как официальное сообщение о серьезной проблеме. Строки темы электронных писем могут подразумевать, что SSN пользователя был связан с подозрительной активностью или что он скоро будет удален, прекращен, приостановлен и т. д.

Электронные письма также содержат вложенный PDF-файл. Файл не является вредоносным, но добавляет еще один предполагаемый уровень легитимности. При открытии документа на видном месте будет логотип Управления социального обеспечения и конкретный номер дела. Текст и сценарий, представленные в файле PDF, могут различаться, но всегда побуждают ничего не подозревающих получателей связаться с предоставленным номером телефона, указанным как принадлежащий агентству.

Вместо этого пользователи будут обращаться либо к мошенникам, либо к работающему на них оператору. Добавление этого метода, известного как вишинг (голосовой фишинг), может резко увеличить количество людей, попадающихся на удочку. Как только они подключатся к линии, пользователей могут попросить предоставить конфиденциальные личные данные с помощью различных тактик социальной инженерии. Жертв могут попросить подтвердить свой номер социального страхования, а также указать дату рождения и имя операторам телефонной связи. Пользователей могут попросить предоставить свою банковскую информацию или заплатить фиктивную комиссию в виде подарочных карт или определенной криптовалюты.