"Socialförsäkringskonto saknas information" bluff

En undersökning av skräpposten "Social Security Account Missing Information" har visat att det fungerar som en nätfisketaktik. Mejlet utger sig handla om mottagarens socialförsäkringsdokumentation, som sägs ingå i en bifogad fil.

Den bifogade filen är märkt som "krypterad" och kräver att mottagaren loggar in med sitt e-postkonto för att komma åt den. Däremot registreras inloggningsuppgifterna som angetts av mottagaren och skickas till de bedrägliga personerna bakom spamkampanjen "Social Security Account Missing Information".

Lure påståenden hittade i "Social Security Account saknad information" bluff e-postmeddelanden

E-postmeddelandet, med ämnesraden "Ditt socialförsäkringsdokument är nu tillgängligt" (som är möjligt att variera), informerar mottagarna om att deras socialförsäkringskonto saknar information och tillhandahåller en bilaga som förmodligen innehåller den saknade dokumentationen. Bilagan sägs vara krypterad av säkerhetsskäl, och mottagaren uppmanas att granska den för noggrannhet och meddela avsändaren om eventuella fel eller nödvändiga ändringar. E-postmeddelandet instruerar mottagaren att logga in med sitt e-postkonto för att komma åt filen, och hävdar att den använder multifaktorautentisering.

Men vid nedladdning och öppning av bilagan presenteras HTML-filen som ett krypterat PDF-dokument och instruerar mottagaren att logga in med sin e-post för att dekryptera den.

Ändå är detta "Social Security Account Missing Information" e-postmeddelande och dess bilaga både falska och är en del av en nätfisketaktik. All information som läggs in i den falska filen kommer att äventyras av bedragarna.

Konsekvenserna av att falla för en nätfisketaktik kan vara allvarliga

Cyberbrottslingar kan också kunna samla in annan information som erhållits via det exponerade e-postkontot, såsom konton på sociala medier, användarnamn och lösenord och personlig information. Denna information kan användas för att begära lån från kontakter, främja taktik och sprida skadlig programvara. Dessutom kan alla kapade finansrelaterade konton, som nätbanker eller digitala plånböcker, användas för att göra obehöriga transaktioner och köp.