Podvod „Chýbajúce informácie o účte sociálneho zabezpečenia“.

Vyšetrovanie spamového e-mailu „Chýbajúce informácie o účte sociálneho zabezpečenia“ ukázalo, že funguje ako taktika phishingu. E-mail sa údajne týka dokumentácie sociálneho zabezpečenia príjemcu, ktorá je údajne súčasťou priloženého súboru.

Priložený súbor je označený ako „zašifrovaný“ a vyžaduje, aby sa príjemca prihlásil pomocou svojho e-mailového účtu, aby k nemu mal prístup. Prihlasovacie údaje zadané príjemcom sú však zaznamenané a odoslané podvodným jednotlivcom, ktorí stoja za spamovou kampaňou „Chýbajúce informácie o účte sociálneho zabezpečenia“.

V podvodných e-mailoch „Chýbajúce informácie o účte sociálneho zabezpečenia“ boli nájdené návnady

E-mail s predmetom „Váš dokument sociálneho zabezpečenia je teraz k dispozícii“ (ktorý je možné zmeniť), informuje príjemcov, že na ich účte sociálneho zabezpečenia chýbajú informácie, a poskytuje prílohu, ktorá údajne obsahuje chýbajúcu dokumentáciu. Príloha je údajne zašifrovaná z bezpečnostných dôvodov a príjemca je požiadaný, aby skontroloval jej presnosť a oznámil odosielateľovi všetky chyby alebo potrebné zmeny. E-mail dáva príjemcovi pokyn, aby sa prihlásil pomocou svojho e-mailového účtu na prístup k súboru, pričom tvrdí, že používa viacfaktorovú autentifikáciu.

Po stiahnutí a otvorení prílohy sa však súbor HTML prezentuje ako zašifrovaný dokument PDF a dáva príjemcovi pokyn, aby sa prihlásil pomocou svojho e-mailu, aby ho dešifroval.

Tento e-mail „Chýbajúce informácie o účte sociálneho zabezpečenia“ a jeho príloha sú však falošné a sú súčasťou taktiky phishingu. Akékoľvek informácie vložené do falošného súboru budú podvodníkmi kompromitované.

Následky zneužitia taktiky phishingu môžu byť vážne

Kyberzločinci môžu tiež zhromažďovať ďalšie informácie získané prostredníctvom odhaleného e-mailového účtu, ako sú účty sociálnych médií, používateľské mená a heslá a osobné informácie. Tieto informácie môžu byť použité na vyžiadanie pôžičiek od kontaktov, propagovanie taktiky a šírenie škodlivého softvéru. Navyše, akékoľvek ukradnuté účty súvisiace s financiami, ako je online bankovníctvo alebo digitálne peňaženky, môžu byť použité na neautorizované transakcie a nákupy.