Превара Администрације социјалног осигурања

Истраживачи сајбер безбедности открили су злонамерну операцију познату као превара Администрације социјалног осигурања (SSA) — преварантску кампању која се представља као легитимна Администрација социјалног осигурања Сједињених Држава. Обмањујући веб-сајт тврди да корисници могу да преузму или прегледају свој извод социјалног осигурања, мамећи их обећањима о важним финансијским ажурирањима, као што су евиденција о заради и процене пензијских давања. У стварности, ова превара нема никакве везе са правом SSA или било којом легитимном организацијом.

Манипулативни дизајн преваре

Лажна страница покушава да убеди кориснике да је њихов извод из социјалног осигурања спреман за преглед. Обично обавештава посетиоце да је документ „преузет“ на њихов уређај и упућује их да кликну на наведени линк ако преузимање није покренуто аутоматски. Овај линк води до преузимања програма за даљински приступ, алата који сајбер криминалцима даје директну контролу над рачунаром жртве.

Преваранти наглашавају хитност и персонализацију — сугеришући да ће преглед изјаве помоћи корисницима да максимизирају своје користи — како би повећали вероватноћу интеракције. Ове психолошке тактике су осмишљене да подрију скептицизам и подстакну исхитрене акције које угрожавају безбедност.

Скривени корисни терет: Софтвер за даљински приступ

Оно што жртве заправо преузимају није изјава, већ алат за удаљени приступ (RAT) прерушен у легитиман софтвер. Једном инсталиран, овај софтвер даје нападачима могућност да:

• Пратите активности корисника и крадите осетљиве податке.
• Деинсталирајте или онемогућите антивирусне програме.
• Инсталирајте додатни злонамерни софтвер, укључујући тројанце, ransomware и програме за рударење криптовалута.
• Приступите банкарским или дигиталним новчаницима за превлачење средстава.

Такви програми у суштини претварају рачунар жртве у контролисану крајњу тачку за сајбер криминалце, омогућавајући континуирану експлоатацију без свести корисника.

Информације у опасности

Превара Администрације социјалног осигурања има за циљ да прикупи широк спектар поверљивих података који се касније могу продати или злоупотребити. Следеће врсте информација су посебно тражене:

1. Подаци о налогу:

2. Лични и финансијски подаци:

• Подаци са личне карте, скенирани пасоши или други идентификациони документи.
• Бројеви кредитних и дебитних картица, заједно са повезаним подацима за верификацију.

Ове украдене информације могу подстаћи крађу идентитета, неовлашћене финансијске активности или друга дугорочна кршења приватности.

Шири пејзаж претњи

Истраживачи наглашавају да онлајн преваре попут ове долазе у безброј варијација — од лажних ажурирања софтвера до преварних шема техничке подршке. Иако се њихове специфичне методе могу разликовати, њихов крајњи циљ остаје константан: да преваре кориснике и наведу их да извршавају радње које генеришу приход за сајбер криминалце.

У наставку су наведени неки од најчешћих канала путем којих се преваре промовишу на мрежи:

Уобичајене методе дистрибуције превара:

• Лажне рекламне мреже и злонамерна преусмеравања.
• Спам кампање испоручене путем имејла, СМС-а или друштвених медија.
• Лажна обавештења прегледача и наметљиви искачући прозори.
• Типосквотинг — где преваранти користе УРЛ адресе које подсећају на легитимне домене.
• Адвер који преусмерава кориснике на обмањујуће сајтове.

Како остати безбедан

Наседање на превару Администрације социјалног осигурања може довести до озбиљних последица — укључујући компромитовање система, финансијске губитке, кршење приватности и крађу идентитета. Ако сте већ комуницирали са таквом страницом или инсталирали сумњиви софтвер, одмах извршите комплетно скенирање система користећи реномиране алате против злонамерног софтвера.

Увек имајте на уму да ниједна легитимна организација или пружалац услуга, укључујући и праву Америчку администрацију социјалног осигурања, неће тражити од корисника да преузму датотеке како би приступили својим изводима или информацијама о бенефицијама. Одржавање будности и скептицизма према непожељним онлајн упитима је најбоља одбрана од превара ове природе.