Е-извод Администрације социјалног осигурања је доступан путем е-поште
Сајбер криминалци често користе убедљиве имејл кампање како би преварили примаоце да отворе злонамерне датотеке, открију осетљиве информације или инсталирају малвер. Из тог разлога је неопходно бити опрезан кад год стигне неочекивани имејл, посебно када се у њему тврди да садржи важне документе или хитна обавештења. Имејлови „Извод Администрације социјалног осигурања је доступан“ су одличан пример ове тактике. Ове поруке су лажне и нису повезане ни са једном легитимном компанијом, организацијом, владином агенцијом или ентитетом. Њихова једина сврха је да заразе уређаје жртава и омогуће нападачима неовлашћени приступ.
Преглед садржаја
Детаљнији поглед на превару
Анализа имејлова „Електронски извод Администрације социјалног осигурања је доступан“ открила је да су део злонамерне кампање спама осмишљене да се лажно представља као Администрација социјалног осигурања (SSA). Имејлови лажно обавештавају примаоце да је њихов извод социјалног осигурања за 2026. годину доступан за преузимање.
Да би порука изгледала аутентично, преваранти укључују детаље као што су референтни ИД, датум и истакнуто дугме „Преузми е-извод“. Ови елементи имају за циљ да створе осећај легитимности и подстакну примаоце да поверују имејлу. Међутим, права Управа социјалног осигурања нема никакве везе са овим порукама.
Циљ кампање је да намами примаоце да кликну на предвиђено дугме, што покреће следећу фазу напада.
Портал за лажну верификацију
Примаоци који кликну на дугме за преузимање преусмеравају се на лажну веб страницу пажљиво дизајнирану да подсећа на званичну SSA страницу. По доласку, посетиоцима се приказује порука „Потребна верификација идентитета“ и добијају упутства да интерагују са клизачем како би започели процес преузимања документа.
Уместо давања извода о социјалном осигурању, веб-сајт аутоматски доставља датотеку под називом „ScreenConnect.ClientSetup.msi“ на уређај посетиоца. Сајт такође приказује обавештење у којем се тврди да се документима може приступити само преко рачунара са оперативним системом Windows. Ово ограничење је намерно, јер помаже нападачима да циљају кориснике Windows-а и повећава вероватноћу да ће злонамерни инсталатер исправно функционисати.
Процес верификације нема легитимну сврху и постоји искључиво да би преузимање изгледало поуздано.
Како функционише злонамерни инсталатер
Преузета датотека садржи модификовану верзију програма ScreenConnect, познатог и као ConnectWise Control. Под нормалним околностима, ScreenConnect је легитиман алат за удаљену радну површину и подршку који широко користе ИТ стручњаци и организације.
Међутим, у овој кампањи, софтвер је измењен и конфигурисан да тихо успостави везу са серверима које контролишу нападачи. Једном инсталирана и покренута, тројанска апликација омогућава актерима претње даљински приступ компромитованом систему без надзора.
Овај ниво приступа омогућава нападачима да обављају широк спектар злонамерних активности без знања жртве.
Опасности од компромитовања удаљеног система
Када нападачи добију удаљени приступ путем злонамерног софтвера, последице могу бити озбиљне. Могу бити у могућности да:
- Пратите активности жртве и прегледајте све што се приказује на екрану.
- Украдите документа, податке за пријаву, банкарске информације и друге осетљиве податке.
- Инсталирајте додатни злонамерни софтвер, укључујући ransomware, spyware или претње за крађу информација.
- Манипулисање датотекама и системским подешавањима.
- Обављајте неовлашћене финансијске трансакције или злоупотребљавајте угрожене онлајн налоге.
Сваки рачунар на којем је покренут злонамерни инсталатер ScreenConnect-а треба сматрати потпуно угроженим. Неопходне су мере хитног реаговања на инцидент како би се обуздала претња и спречила даља штета.
Како нежељене е-поруке достављају злонамерни софтвер
Кампања „Електронски извод Администрације социјалног осигурања је доступан“ демонстрира уобичајену стратегију дистрибуције злонамерног софтвера коју користе сајбер криминалци. Злонамерне нежељене е-поруке углавном шире злонамерни софтвер путем прилога или уграђених линкова.
Прилози могу стићи у различитим форматима, укључујући Microsoft Office документе, PDF датотеке, ZIP архиве, извршне датотеке и скрипте. Неке инфекције злонамерним софтвером почињу чим се датотека отвори, док друге захтевају од прималаца да омогуће макрое или изврше додатне радње.
Слично томе, злонамерни линкови често усмеравају кориснике ка веб локацијама прерушеним у безбедне портале за документе, сервисе за верификацију или странице за преузимање. Ове странице су дизајниране да убеде посетиоце да преузму и покрену штетне датотеке. У неким случајевима, преузимања почињу аутоматски, док се у другим користе технике социјалног инжењеринга како би се жртве убедиле да саме покрену злонамерни софтвер.
Препознавање знакова упозорења
Неколико карактеристика може помоћи у идентификацији превара ове природе:
Препознавање ових индикатора може помоћи у спречавању случајног излагања злонамерном софтверу и другим сајбер претњама.
Завршна процена
Кампања е-поште „Електронски извод Администрације социјалног осигурања је доступан“ је опасна шема дистрибуције злонамерног софтвера која се представља као Администрација социјалног осигурања како би стекла поверење жртава. Уместо давања годишњег извода, превара преусмерава примаоце на лажни портал за верификацију који преузима инсталатер ScreenConnect заражен тројанцима.
Једном покренут, злонамерни софтвер омогућава нападачима даљински приступ погођеном систему, што потенцијално може довести до крађе података, компромитовања налога, финансијских губитака и додатних инфекција злонамерним софтвером. Примаоци који наиђу на ове имејлове требало би да их одмах обришу и да избегавају кликтање на било које линкове или преузимање било којих датотека садржаних у поруци.
System Messages
The following system messages may be associated with Е-извод Администрације социјалног осигурања је доступан путем е-поште:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
