Превара путем имејла Администрације социјалног осигурања

Сајбер криминалци често користе поуздана имена како би преварили неслутеће жртве, а најновија превара која се представља као Администрација социјалног осигурања (SSA) је одличан пример. Ови лажни имејлови су осмишљени да преваре примаоце и наведу их да инсталирају софтвер за даљински приступ, што може довести до катастрофалних последица. Кључно је разумети да ове поруке нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Како превара функционише

Превара почиње имејлом у којем се тврди да долази од Управе за социјално осигурање. У њему се примаоци позивају да прегледају своје евиденције социјалног осигурања путем безбедног портала, представљајући то као кључни корак за одржавање тачности евиденције, заштиту финансијских података и откривање неовлашћених промена.

Да би деловала убедљиво, имејл садржи дугме „Преузми одмах“ или сличну везу. Кликом на ову везу покреће се преузимање .msi датотеке. Анализа показује да добављачи безбедносних програма детектују ову датотеку као ConnectWise/RemoteAdmin, легитиман алат за даљинско управљање који нападачи често злоупотребљавају.

Једном инсталиран, софтвер омогућава преварантима даљински приступ рачунару жртве. Овај приступ се може искористити за:

• Праћење активности корисника и бележење осетљивих података.
• Примена додатног злонамерног софтвера, укључујући ransomware.
• Коришћење угроженог система за даље нападе.

Потенцијалне последице укључују финансијске губитке, крађу идентитета, преузимање налога, штету по репутацију и озбиљне инфекције злонамерним софтвером.

Зашто су преваре путем е-поште толико опасне

Претње се често окрећу имејлу јер он нуди директну везу са потенцијалним жртвама. Прикривајући злонамерни садржај као легитимну комуникацију, они заобилазе многе безбедносне мере. Ове преваре се обично ослањају на хитност и поверење, убеђујући примаоце да кликну на линкове или преузму датотеке без размишљања.

Методе испоруке злонамерног софтвера које се често користе у преварама путем е-поште укључују:

• Злонамерни прилози који се представљају као Word или PDF документи, ZIP/RAR архиве, извршне датотеке или скрипте.
• Линкови ка лажним веб-сајтовима који подстичу преузимања или их аутоматски покрећу.
• Омогућавање макроа у злонамерним документима или инсталирање непознатог софтвера може неприметно угрозити систем, дајући сајбер криминалцима потпуну контролу.

Упозоравајући знаци превара путем е-поште SSA

Препознавање упозоравајућих знакова може помоћи у спречавању да постанете жртва таквих шема. Обратите пажњу на:

• Захтеви за хитне мере у вези са евиденцијом социјалног осигурања.
• Обећања о безбедном порталу који захтева инсталацију софтвера.
• Дугмад за преузимање или линкови који воде до датотека са непознатим екстензијама (.msi, .exe, итд.).
• Неочекивана комуникација од организација са којима нисте недавно контактирали.

Како се заштитити

Да бисте се заштитили од ових превара, увек се придржавајте ових најбољих пракси:

Уради:

• Проверите легитимност било које е-поште која тврди да је од владине агенције тако што ћете их контактирати путем званичних канала.
• Редовно ажурирајте безбедносни софтвер како бисте открили и блокирали алате за даљински приступ који се користе злонамерно.

Немојте:

• Кликните на сумњиве линкове или преузимајте датотеке из непроверених извора.
• Омогућите макрое или инсталирајте софтвер из нежељених имејлова.

Завршне мисли

Администрација социјалног осигурања никада неће тражити од вас да преузмете софтвер за даљински приступ како бисте прегледали своје евиденције. Ако примите такву е-пошту, одмах је обришите и пријавите. Остајање на опрезу и скептичним према непожељним порукама је најбоља одбрана од ових стално еволуирајућих сајбер претњи.