Popust za več licenc
Podjetje o grožnjah Lažno predstavljanje E-izpisek Uprave za socialno varnost je na voljo –...

E-izpisek Uprave za socialno varnost je na voljo – prevara po e-pošti

Do leta Mezo leta Lažno predstavljanje, Neželena pošta
Prevedi v:

Kibernetski kriminalci pogosto uporabljajo prepričljive e-poštne kampanje, da bi prejemnike zavedli do odpiranja zlonamernih datotek, razkrivanja občutljivih informacij ali nameščanja zlonamerne programske opreme. Zato je bistveno ostati previden, kadar koli prejmete nepričakovano e-pošto, še posebej, če trdi, da vsebuje pomembne dokumente ali nujna obvestila. E-poštna sporočila z naslovom »E-izpisek uprave za socialno varnost je na voljo« so odličen primer te taktike. Ta sporočila so goljufiva in niso povezana z nobenim legitimnim podjetjem, organizacijo, vladno agencijo ali entiteto. Njihov edini namen je okužiti naprave žrtev in napadalcem omogočiti nepooblaščen dostop.

Podrobnejši pogled na prevaro

Analiza e-poštnih sporočil »E-izpisek Uprave za socialno varnost je na voljo« je pokazala, da so del zlonamerne kampanje neželene pošte, namenjene lažnemu predstavljanju Uprave za socialno varnost (SSA). E-poštna sporočila lažno obveščajo prejemnike, da je njihov izpisek socialnega zavarovanja za leto 2026 na voljo za prenos.

Da bi sporočilo delovalo pristno, prevaranti vključijo podrobnosti, kot so referenčna identifikacijska številka, datum in vidno prikazan gumb »Prenesi e-izpisek«. Namen teh elementov je ustvariti občutek legitimnosti in spodbuditi prejemnike, da zaupajo e-poštnemu sporočilu. Vendar pa dejanska Uprava za socialno varnost nima nobene vpletenosti v ta sporočila.

Cilj kampanje je zvabiti prejemnike, da kliknejo na priloženi gumb, kar sproži naslednjo fazo napada.

Portal za lažno preverjanje

Prejemniki, ki kliknejo gumb za prenos, so preusmerjeni na goljufivo spletno mesto, ki je skrbno zasnovano tako, da spominja na uradno stran SSA. Ob prihodu se obiskovalcem prikaže sporočilo »Zahteva se preverjanje identitete« in se jim naroči, naj s klikom na drsnik začnejo postopek prenosa dokumenta.

Namesto da bi spletno mesto posredovalo izpisek o socialnem zavarovanju, samodejno dostavi datoteko z imenom »ScreenConnect.ClientSetup.msi« na napravo obiskovalca. Spletno mesto prikaže tudi obvestilo, da je do dokumentov mogoče dostopati le prek računalnikov z operacijskim sistemom Windows. Ta omejitev je namerna, saj napadalcem pomaga ciljati na uporabnike sistema Windows in povečuje verjetnost, da bo zlonamerni namestitveni program deloval pravilno.

Postopek preverjanja nima nobenega legitimnega namena in obstaja zgolj zato, da se prenos zdi zaupanja vreden.

Kako deluje zlonamerni namestitveni program

Prenesena datoteka vsebuje spremenjeno različico programa ScreenConnect, znanega tudi kot ConnectWise Control. V normalnih okoliščinah je ScreenConnect legitimno orodje za oddaljeno namizje in podporo, ki ga pogosto uporabljajo IT-strokovnjaki in organizacije.

V tej kampanji pa je bila programska oprema spremenjena in konfigurirana tako, da tiho vzpostavi povezavo s strežniki, ki jih nadzorujejo napadalci. Ko je nameščena in zagnana, trojanska aplikacija akterjem grozečega sistema omogoči nenadzorovan oddaljeni dostop do ogroženega sistema.

Ta raven dostopa napadalcem omogoča izvajanje širokega nabora zlonamernih dejavnosti brez vednosti žrtve.

Nevarnosti oddaljenega vdora v sistem

Ko napadalci pridobijo oddaljeni dostop prek zlonamerne programske opreme, so lahko posledice hude. Morda bodo lahko:

  • Spremljajte dejavnosti žrtve in si oglejte vse, kar je prikazano na zaslonu.
  • Ukradite dokumente, prijavne podatke, bančne podatke in druge občutljive podatke.
  • Namestite dodatno zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo, vohunsko programsko opremo ali grožnjami kraje informacij.
  • Upravljajte datoteke in sistemske nastavitve.
  • Izvajajte nepooblaščene finančne transakcije ali zlorabljajte ogrožene spletne račune.

Vsak računalnik, na katerem se je zagnal zlonamerni namestitveni program ScreenConnect, je treba šteti za popolnoma ogrožen. Za zajezitev grožnje in preprečitev nadaljnje škode so potrebni takojšnji ukrepi za odzivanje na incident.

Kako neželena e-pošta dostavlja zlonamerno programsko opremo

Kampanja »E-izpisek Uprave za socialno varnost je na voljo« prikazuje pogosto strategijo distribucije zlonamerne programske opreme, ki jo uporabljajo kibernetski kriminalci. Zlonamerna neželena e-poštna sporočila običajno širijo zlonamerno programsko opremo prek prilog ali vdelanih povezav.

Priloge lahko prispejo v različnih oblikah, vključno z dokumenti programa Microsoft Office, datotekami PDF, arhivi ZIP, izvedljivimi datotekami in skripti. Nekatere okužbe z zlonamerno programsko opremo se začnejo takoj, ko je datoteka odprta, druge pa od prejemnikov zahtevajo, da omogočijo makre ali izvedejo dodatna dejanja.

Podobno zlonamerne povezave pogosto usmerjajo uporabnike na spletna mesta, prikrita kot varni portali za dokumente, storitve preverjanja ali strani za prenos. Ta spletna mesta so zasnovana tako, da obiskovalce prepričajo k prenosu in zagonu škodljivih datotek. V nekaterih primerih se prenosi začnejo samodejno, v drugih pa se uporabljajo tehnike socialnega inženiringa, da se žrtve prepričajo, da same zaženejo zlonamerno programsko opremo.

Prepoznavanje opozorilnih znakov

Pri prepoznavanju tovrstnih prevar lahko pomaga več značilnosti:

  • Nepričakovana e-poštna sporočila, v katerih se trdi, da so pomembni vladni, finančni ali pravni dokumenti na voljo za takojšen prenos.
  • Sporočila, ki ustvarjajo nujnost ali spodbujajo hitro ukrepanje brez neodvisne potrditve.
  • Povezave, ki vodijo do strani za preverjanje, preden je odobren dostop do domnevnega dokumenta.
  • Zahteve za prenos programske opreme za ogled dokumentov ali dokončanje postopkov preverjanja.
  • Nenavadne omejitve, kot so trditve, da je do vsebine mogoče dostopati le iz določenih operacijskih sistemov ali naprav.

    • Prepoznavanje teh kazalnikov lahko pomaga preprečiti nenamerno izpostavljenost zlonamerni programski opremi in drugim kibernetskim grožnjam.

    Končna ocena

    E-poštna kampanja »E-izpisek Uprave za socialno varnost je na voljo« je nevarna shema distribucije zlonamerne programske opreme, ki se izdaja za Upravo za socialno varnost, da bi si pridobila zaupanje žrtev. Namesto letnega izpiska prevarant prejemnike preusmeri na lažni portal za preverjanje, ki prenese namestitveni program ScreenConnect, okužen s trojanskim konjem.

    Ko se zlonamerna programska oprema zažene, napadalcem omogoči oddaljeni dostop do prizadetega sistema, kar lahko privede do kraje podatkov, vdora v račun, finančnih izgub in dodatnih okužb z zlonamerno programsko opremo. Prejemniki, ki naletijo na ta e-poštna sporočila, naj jih takoj izbrišejo in se izogibajo klikanju povezav ali prenašanju datotek v sporočilu.

    System Messages

    The following system messages may be associated with E-izpisek Uprave za socialno varnost je na voljo – prevara po e-pošti:

    Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

    Social Security

    Your eStatement is now available.

    Date: Friday, May 29, 2026
    Reference ID: SSA-2026-29-61897286
    Recipient Email: ********

    Your Updated Social Security Statement

    We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
    [Download eStatement]

    Statements and documents are accessible only through PC or Windows-based systems.

    Your statement includes the following information:

    Changes to Your Direct Deposit Information
    A complete record of your reported earnings
    Estimated retirement benefit projections
    Information on disability and survivor benefits
    Details related to Medicare coverage

    We encourage you to review this information carefully and ensure that all records are accurate and up to date.

    More Tools at Your Fingertips

    Your secure, online my Social Security account also lets you:
    Access your current and past 1099 tax forms
    Request a replacement Social Security card
    Get benefit verification letters
    Set up or change direct deposit
    Manage your advance designees

    Security Reminder:
    The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

    Go Digital! Join the millions and discover your benefits.

    [Manage Subscriptions] | [Unsubscribe All] | [Help]

    This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

    V trendu

    Prevara z e-poštnimi sporočili za sodelovanje na...

    Lažno predstavljanje, Neželena pošta
    Kibernetski kriminalci, ki stojijo za prevaro LinkedIn Collaboration, poskušajo prejemnike zvabiti s tem, kar je videti kot profesionalno poslovno povpraševanje. E-poštna sporočila naj bi izvirala od kupca z imenom »Jonathan Spriggs« iz podjetja Storex Trading Ltd., ki naj bi prejemnika odkril prek LinkedIna in se želi pogovoriti o velikem naročilu izdelkov, ki vključuje 12.000 enot. Da bi...

    Vaš e-poštni odjemalec Microsoft Outlook je zastarel...

    Lažno predstavljanje, Neželena pošta
    E-poštna sporočila »Vaš e-poštni odjemalec Microsoft Outlook je zastarel« so lažna sporočila, oblikovana tako, da so videti kot uradna varnostna obvestila programa Microsoft Outlook. E-poštna sporočila prejemnike opozarjajo, da je njihov e-poštni odjemalec domnevno zastarel, in trdijo, da bi lahko brez takojšnje posodobitve izgubili e-pošto, stike, koledarje, sestanke in druge pomembne podatke...

    Najbolj gledan

    Nalaganje...