Phishingový podvod so sociálnym zabezpečením

Odborníci na kybernetickú bezpečnosť odhalili phishingovú kampaň zameranú na čísla sociálneho zabezpečenia používateľov (SSN). Počiatočná fáza podvodnej kampane pozostáva zo šírenia e-mailov s návnadou prezentovaných tak, ako keby ich posielala americká správa sociálneho zabezpečenia. Skutočným odosielateľom je však len náhodná adresa Gmailu. Podrobnosti o phishingových operáciách odhalila správa výskumníkov z e-mailovej bezpečnostnej spoločnosti INKY.

Podľa ich zistení sa návnadové e-maily phishingovej kampane pokúšajú vyvolať pocit naliehavosti už z ich predmetu. Často obsahujú e-mailovú adresu používateľa, ID prípadu alebo číslo spisu v snahe pôsobiť ako oficiálna komunikácia o vážnom probléme. Predmet e-mailov môže naznačovať, že SSN používateľa bolo spojené s podozrivou aktivitou alebo že bude čoskoro vyradené, prerušené, pozastavené atď.

E-maily obsahujú aj priložený súbor PDF. Súbor nie je škodlivý, ale pridáva ďalšiu údajnú vrstvu legitimity. Po otvorení bude dokument viditeľne obsahovať logo Správy sociálneho zabezpečenia a špecifické číslo prípadu. Text a scenár prezentované v súbore PDF sa môžu líšiť, ale vždy to povzbudí nič netušiacich príjemcov, aby kontaktovali poskytnuté telefónne číslo, ktoré patrí agentúre.

Namiesto toho budú používatelia kontaktovať buď podvodníkov, alebo operátora, ktorý pre nich pracuje. Pridanie tejto metódy známej ako vishing (hlasové phishing) by mohlo drasticky zvýšiť počet ľudí, ktorí sa stanú obeťami podvodu. Keď sú používatelia na linke, môžu byť požiadaní, aby poskytli citlivé osobné údaje prostredníctvom rôznych taktík sociálneho inžinierstva. Obete môžu byť požiadané, aby overili svoje rodné číslo, ako aj telefónnym operátorom uviedli dátum narodenia a meno. Používatelia môžu byť požiadaní, aby poskytli svoje bankové informácie alebo zaplatili falošný poplatok vo forme darčekových kariet alebo konkrétnej kryptomeny.