Prevara z manjkajočimi podatki o računu socialne varnosti
Preiskava neželene elektronske pošte 'Social Security Account Missing Information' je pokazala, da deluje kot taktika lažnega predstavljanja. E-poštno sporočilo naj bi se nanašalo na prejemnikovo dokumentacijo o socialni varnosti, ki naj bi bila vključena v priloženo datoteko.
Priložena datoteka je označena kot 'šifrirana' in zahteva, da se prejemnik prijavi s svojim e-poštnim računom za dostop do nje. Vendar se poverilnice za prijavo, ki jih vnese prejemnik, zabeležijo in pošljejo goljufivim posameznikom, ki stojijo za kampanjo neželene e-pošte 'Social Security Account Missing Information'.
Privlačne trditve, najdene v e-poštnih sporočilih s prevarami o 'manjkajočih podatkih o računu socialne varnosti'
E-poštno sporočilo z zadevo »Vaš dokument o socialni varnosti je zdaj na voljo« (ki se lahko spreminja) obvešča prejemnike, da na njihovem računu socialne varnosti manjkajo podatki, in zagotavlja prilogo, ki naj bi vsebovala manjkajočo dokumentacijo. Priloga naj bi bila zaradi varnosti šifrirana, prejemnik pa naj jo pregleda glede točnosti in pošiljatelja obvesti o morebitnih napakah ali potrebnih spremembah. E-poštno sporočilo prejemniku naroči, naj se prijavi s svojim e-poštnim računom za dostop do datoteke, pri čemer trdi, da uporablja večfaktorsko preverjanje pristnosti.
Vendar pa se po prenosu in odpiranju priloge datoteka HTML prikaže kot šifriran dokument PDF in prejemniku naroči, naj se prijavi s svojo e-pošto in jo dešifrira.
Kljub temu sta to e-poštno sporočilo »Manjkajoče informacije o računu socialne varnosti« in njegova priloga ponarejena in sta del taktike lažnega predstavljanja. Goljufi bodo ogrozili vse podatke, vnesene v lažno datoteko.
Posledice taktike lažnega predstavljanja so lahko hude
Kibernetski kriminalci lahko zbirajo tudi druge podatke, pridobljene prek izpostavljenega e-poštnega računa, kot so računi družbenih medijev, uporabniška imena in gesla ter osebni podatki. Te podatke je mogoče uporabiti za zahtevanje posojil od stikov, spodbujanje taktik in širjenje zlonamerne programske opreme. Poleg tega se lahko vsi ugrabljeni računi, povezani s financami, kot so spletno bančništvo ali digitalne denarnice, uporabijo za izvajanje nepooblaščenih transakcij in nakupov.
