Prevara z lažnim predstavljanjem socialne varnosti
Strokovnjaki za kibernetsko varnost so odkrili kampanjo lažnega predstavljanja, ki cilja na številke socialnega zavarovanja uporabnikov (SSN). Začetna faza prevarantske kampanje je sestavljena iz razširjanja vabljivih e-poštnih sporočil, ki so predstavljena, kot da jih pošilja ameriška uprava za socialno varnost. Vendar je pravi pošiljatelj le naključni naslov Gmail. Podrobnosti o operacijah lažnega predstavljanja so razkrili v poročilu raziskovalcev podjetja za varnost elektronske pošte INKY.
Glede na njihove ugotovitve skušajo vabljiva e-poštna sporočila kampanje lažnega predstavljanja ustvariti občutek nujnosti že v vrstici z zadevo. Pogosto vsebujejo uporabnikov e-poštni naslov, ID primera ali številko registra, da bi se prikazali kot uradna komunikacija o resni težavi. Vrstice z zadevo e-poštnih sporočil lahko nakazujejo, da je bila uporabniška številka socialne številke povezana s sumljivo dejavnostjo ali da bo kmalu zavržena, ukinjena, začasno ustavljena itd.
E-poštna sporočila vsebujejo tudi pripeto datoteko PDF. Datoteka ni zlonamerna, vendar dodaja še eno domnevno plast legitimnosti. Ko ga odprete, bo na vidnem mestu logotip Uprave za socialno varnost in posebna številka zadeve. Besedilo in scenarij, predstavljen v datoteki PDF, se lahko razlikujeta, vendar bosta nič hudega sluteče prejemnike vedno spodbudila, da stopijo v stik z navedeno telefonsko številko, ki je opisana kot last agencije.
Namesto tega se bodo uporabniki obrnili na goljufe ali na operaterja, ki dela zanje. Dodatek te metode, znane kot vishing (glasovno lažno predstavljanje), bi lahko drastično povečal število ljudi, ki bodo nasedli prevari. Ko so uporabniki na zvezi, se lahko od njih zahteva, da posredujejo občutljive osebne podatke z različnimi taktikami socialnega inženiringa. Od žrtev bi lahko zahtevali, da telefonskim operaterjem potrdijo svojo številko socialnega zavarovanja ter navedejo datum rojstva in ime. Od uporabnikov se lahko zahteva, da posredujejo svoje bančne podatke ali plačajo lažno provizijo v obliki darilnih kartic ali določene kriptovalute.
