Scam phishing i sigurimeve shoqërore

Një fushatë phishing që synon Numrat e Sigurimeve Shoqërore të përdoruesve (SSN) është zbuluar nga ekspertë të sigurisë kibernetike. Faza fillestare e fushatës së mashtrimit konsiston në shpërndarjen e emaileve joshëse të paraqitura sikur të ishin dërguar nga Administrata e Sigurimeve Shoqërore e SHBA. Sidoqoftë, dërguesi i vërtetë është thjesht një adresë e rastësishme Gmail. Detaje rreth operacioneve të phishing u zbuluan në një raport nga studiuesit në kompaninë e sigurisë së emailit INKY.

Sipas gjetjeve të tyre, emailet joshëse të fushatës së phishing përpiqen të krijojnë një ndjenjë urgjence pikërisht nga linja e subjektit. Ato shpesh përmbajnë adresën e emailit të përdoruesit, ID-në e rastit ose një numër dokumenti në përpjekje për t'u shfaqur si komunikim zyrtar për një çështje serioze. Linjat e subjektit të emaileve mund të nënkuptojnë se SSN-ja e përdoruesit është lidhur me aktivitete të dyshimta ose se së shpejti do të hidhet, do të ndërpritet, do të pezullohet, etj.

Emailet përmbajnë gjithashtu një skedar PDF të bashkangjitur. Skedari nuk është me qëllim të keq, por shton një shtresë tjetër të supozuar të legjitimitetit. Kur të hapet, dokumenti do të shfaqë në mënyrë të dukshme logon e Administratës së Sigurimeve Shoqërore dhe një numër specifik rasti. Teksti dhe skenari i paraqitur në skedarin PDF mund të ndryshojnë, por gjithmonë do t'i inkurajojë marrësit që nuk dyshojnë të kontaktojnë një numër telefoni të dhënë, të përshkruar se i përket agjencisë.

Në vend të kësaj, përdoruesit do të kontaktojnë ose mashtruesit ose një operator që punon për ta. Shtimi i kësaj metode të njohur si vishing (phishing zëri) mund të rrisë në mënyrë drastike numrin e njerëzve që bien në mashtrim. Pasi të jenë në linjë, përdoruesve mund t'u kërkohet të japin detaje të ndjeshme personale nëpërmjet taktikave të ndryshme inxhinierike sociale. Viktimave mund t'u kërkohet të verifikojnë numrin e tyre të sigurimeve shoqërore, si dhe të tregojnë datën e lindjes dhe emrin e tyre te operatorët telefonik. Përdoruesve mund t'u kërkohet të japin informacionin e tyre bankar ose të paguajnë një tarifë false në formën e kartave të dhuratave ose një kriptomonedhe specifike.