Превара социјалног осигурања

Стручњаци за сајбер-безбедност открили су кампању „пецања“ која циља бројеве социјалног осигурања (ССН) корисника. Почетна фаза кампање преваре састоји се од ширења е-маилова који се шаљу као да их шаље Америчка управа за социјално осигурање. Међутим, прави пошиљалац је само насумична Гмаил адреса. Детаљи о пхисхинг операцијама откривени су у извештају истраживача компаније за заштиту е-поште ИНКИ.

Према њиховим налазима, е-поруке које се баве пхисхинг кампањом покушавају да створе осећај хитности директно из своје теме. Често садрже адресу е-поште корисника, ИД случаја или број документа у покушају да се појаве као званична комуникација о озбиљном проблему. Наслови е-порука могу значити да је корисников ССН повезан са сумњивом активношћу или да ће ускоро бити одбачен, укинут, суспендован итд.

Е-поруке такође садрже приложену ПДФ датотеку. Датотека није злонамерна, али додаје још један наводни слој легитимности. Када се отвори, документ ће истакнути лого Управе за социјално осигурање и одређени број предмета. Текст и сценарио представљени у ПДФ датотеци могу се разликовати, али ће увек охрабрити примаоце који ништа не сумњају да контактирају наведени број телефона, описан као да припада агенцији.

Уместо тога, корисници ће контактирати или преваранте или оператера који ради за њих. Додавање овог метода познатог као висхинг (пецање гласа) могло би драстично повећати број људи који ће пасти на превару. Када буду на линији, од корисника би се могло тражити да доставе осетљиве личне податке путем различитих тактика друштвеног инжењеринга. Од жртава би се могло тражити да потврде свој број социјалног осигурања, као и да телефонским оператерима наведу датум рођења и име. Од корисника би се могло тражити да доставе своје банковне податке или да плате лажну накнаду у облику поклон картица или одређене криптовалуте.