Deklarata elektronike e Administratës së Sigurimeve Shoqërore është e disponueshme me mashtrim me email

Kriminelët kibernetikë përdorin shpesh fushata bindëse me email për të mashtruar marrësit që të hapin skedarë keqdashës, të zbulojnë informacione të ndjeshme ose të instalojnë programe keqdashëse. Për këtë arsye, është thelbësore të qëndroni të kujdesshëm sa herë që mbërrin një email i papritur, veçanërisht kur pretendon se përmban dokumente të rëndësishme ose njoftime urgjente. Emailet 'Elektronike e Administratës së Sigurimeve Shoqërore është e disponueshme' janë një shembull kryesor i kësaj taktike. Këto mesazhe janë mashtruese dhe nuk shoqërohen me asnjë kompani, organizatë, agjenci qeveritare ose entitet legjitim. Qëllimi i tyre i vetëm është të infektojnë pajisjet e viktimave dhe t'u ofrojnë sulmuesve akses të paautorizuar.

Një vështrim më i afërt në mashtrim

Analiza e emaileve "Deklarata elektronike e Administratës së Sigurimeve Shoqërore është e disponueshme" ka zbuluar se ato janë pjesë e një fushate të dëmshme spam-i të projektuar për të imituar Administratën e Sigurimeve Shoqërore (SSA). Emailet i informojnë në mënyrë të rreme marrësit se Deklarata e tyre e Sigurimeve Shoqërore e vitit 2026 është e disponueshme për shkarkim.

Për ta bërë mesazhin të duket autentik, mashtruesit përfshijnë detaje të tilla si një ID reference, një datë dhe një buton 'Shkarko deklaratën elektronike' të shfaqur në mënyrë të dukshme. Këta elementë kanë për qëllim të krijojnë një ndjenjë legjitimiteti dhe të inkurajojnë marrësit që t'i besojnë email-it. Megjithatë, Administrata e vërtetë e Sigurimeve Shoqërore nuk ka asnjë përfshirje në këto mesazhe.

Qëllimi i fushatës është të joshë marrësit të klikojnë butonin e dhënë, i cili fillon fazën tjetër të sulmit.

Portali i Verifikimit të Rreme

Marrësit që klikojnë butonin e shkarkimit ridrejtohen në një faqe interneti mashtruese të projektuar me kujdes për t'i ngjarë një faqeje zyrtare të SSA-së. Me të mbërritur, vizitorëve u paraqitet një mesazh 'Kërkohet verifikim identiteti' dhe u udhëzohet të bashkëveprojnë me një rrëshqitës për të filluar procesin e shkarkimit të dokumentit.

Në vend që të ofrojë një deklaratë të Sigurimeve Shoqërore, faqja e internetit automatikisht dërgon një skedar të quajtur 'ScreenConnect.ClientSetup.msi' në pajisjen e vizitorit. Faqja gjithashtu shfaq një njoftim që pretendon se dokumentet mund të aksesohen vetëm përmes kompjuterëve me Windows. Ky kufizim është i qëllimshëm, pasi i ndihmon sulmuesit të synojnë përdoruesit e Windows dhe rrit gjasat që instaluesi keqdashës të funksionojë siç duhet.

Procesi i verifikimit nuk shërben për asnjë qëllim legjitim dhe ekziston vetëm për ta bërë shkarkimin të duket i besueshëm.

Si funksionon instaluesi keqdashës

Skedari i shkarkuar përmban një version të modifikuar të ScreenConnect, i njohur edhe si ConnectWise Control. Në rrethana normale, ScreenConnect është një desktop i largët legjitim dhe mjet mbështetës i përdorur gjerësisht nga profesionistët dhe organizatat e IT-së.

Megjithatë, në këtë fushatë, softueri është ndryshuar dhe konfiguruar për të krijuar në heshtje një lidhje me serverat e kontrolluar nga sulmuesit. Pasi instalohet dhe ekzekutohet, aplikacioni i infektuar me trojan u jep aktorëve kërcënues qasje të largët pa mbikëqyrje në sistemin e kompromentuar.

Ky nivel aksesi u lejon sulmuesve të kryejnë një gamë të gjerë aktivitetesh dashakeqe pa dijeninë e viktimës.

Rreziqet e Kompromentimit të Sistemit në Distancë

Kur sulmuesit fitojnë akses në distancë përmes softuerëve dashakeq, pasojat mund të jenë të rënda. Ata mund të jenë në gjendje të:

• Monitoroni aktivitetet e viktimës dhe shikoni gjithçka që shfaqet në ekran.
• Vjedhni dokumente, kredenciale hyrjeje, informacione bankare dhe të dhëna të tjera të ndjeshme.
• Instaloni programe të tjera keqdashëse, duke përfshirë ransomware, spyware ose kërcënime për vjedhje informacioni.
• Manipuloni skedarët dhe cilësimet e sistemit.
• Kryeni transaksione financiare të paautorizuara ose abuzoni me llogaritë online të kompromentuara.

Çdo kompjuter në të cilin është ekzekutuar instaluesi keqdashës ScreenConnect duhet të konsiderohet plotësisht i kompromentuar. Masat e menjëhershme të reagimit ndaj incidenteve janë të nevojshme për të përmbajtur kërcënimin dhe për të parandaluar dëme të mëtejshme.

Si përhapin email-et e padëshiruara malware

Fushata 'Deklarata elektronike e Administratës së Sigurimeve Shoqërore është e disponueshme' demonstron një strategji të zakonshme të shpërndarjes së programeve keqdashëse të përdorur nga kriminelët kibernetikë. Emailet e padëshiruara keqdashëse në përgjithësi përhapin programe keqdashëse përmes bashkëngjitjeve ose lidhjeve të integruara.

Bashkëngjitjet mund të mbërrijnë në formate të ndryshme, duke përfshirë dokumente të Microsoft Office, skedarë PDF, arkiva ZIP, skedarë të ekzekutueshëm dhe skripte. Disa infeksione me programe keqdashëse fillojnë sapo të hapet skedari, ndërsa të tjera kërkojnë që marrësit të aktivizojnë makrot ose të kryejnë veprime shtesë.

Në mënyrë të ngjashme, lidhjet keqdashëse shpesh i drejtojnë përdoruesit në faqet e internetit të maskuara si portale të sigurta dokumentesh, shërbime verifikimi ose faqe shkarkimi. Këto faqe janë të dizajnuara për të bindur vizitorët të shkarkojnë dhe ekzekutojnë skedarë të dëmshëm. Në disa raste, shkarkimet fillojnë automatikisht, ndërsa në të tjerat, teknikat e inxhinierisë sociale përdoren për të bindur viktimat që ta lëshojnë vetë programin keqdashës.

Njohja e Shenjave Paralajmëruese

Disa karakteristika mund të ndihmojnë në identifikimin e mashtrimeve të kësaj natyre:

• Email-e të papritura që pretendojnë se dokumente të rëndësishme qeveritare, financiare ose ligjore janë të disponueshme për shkarkim të menjëhershëm.

• Mesazhe që krijojnë urgjencë ose inkurajojnë veprime të shpejta pa verifikim të pavarur.

• Lidhje që të çojnë në faqet e verifikimit përpara se të jepet qasje në dokumentin e supozuar.

• Kërkesa për të shkarkuar softuer me qëllim shikimin e dokumenteve ose përfundimin e procedurave të verifikimit.

• Kufizime të pazakonta, të tilla si pretendimet se përmbajtja mund të aksesohet vetëm nga sisteme ose pajisje specifike operative.

Njohja e këtyre treguesve mund të ndihmojë në parandalimin e ekspozimit aksidental ndaj programeve keqdashëse dhe kërcënimeve të tjera kibernetike.

Vlerësimi përfundimtar

Fushata me email "Deklarata elektronike e Administratës së Sigurimeve Shoqërore është e disponueshme" është një skemë e rrezikshme shpërndarjeje e programeve keqdashëse që imiton Administratën e Sigurimeve Shoqërore për të fituar besimin e viktimave. Në vend që të ofrojë një deklaratë vjetore, mashtrimi i ridrejton marrësit në një portal verifikimi të rremë që shkarkon një instalues të ScreenConnect të infektuar me trojan.

Pasi ekzekutohet, programi keqdashës u jep sulmuesve akses në distancë në sistemin e prekur, duke çuar potencialisht në vjedhje të të dhënave, kompromentim të llogarisë, humbje financiare dhe infeksione të tjera me programe keqdashëse. Marrësit që hasin këto email-e duhet t'i fshijnë ato menjëherë dhe të shmangin klikimin e ndonjë lidhjeje ose shkarkimin e ndonjë skedari që përmbahet në mesazh.