Threat Database Phishing சமூக பாதுகாப்பு ஃபிஷிங் மோசடி

சமூக பாதுகாப்பு ஃபிஷிங் மோசடி

பயனர்களின் சமூகப் பாதுகாப்பு எண்களை (SSNகள்) இலக்காகக் கொண்ட ஃபிஷிங் பிரச்சாரம் இணைய பாதுகாப்பு நிபுணர்களால் கண்டறியப்பட்டுள்ளது. மோசடி பிரச்சாரத்தின் ஆரம்ப கட்டம் அமெரிக்க சமூக பாதுகாப்பு நிர்வாகத்தால் அனுப்பப்பட்ட கவர்ச்சி மின்னஞ்சல்களை பரப்புவதைக் கொண்டுள்ளது. இருப்பினும், உண்மையான அனுப்புநர் ஒரு சீரற்ற ஜிமெயில் முகவரி மட்டுமே. ஃபிஷிங் செயல்பாடுகள் பற்றிய விவரங்கள் மின்னஞ்சல் பாதுகாப்பு நிறுவனமான INKY இன் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளிப்படுத்தப்பட்டுள்ளன.

அவர்களின் கண்டுபிடிப்புகளின்படி, ஃபிஷிங் பிரச்சாரத்தின் கவர்ச்சியான மின்னஞ்சல்கள் அவற்றின் தலைப்பில் இருந்தே அவசர உணர்வை உருவாக்க முயல்கின்றன. அவை பெரும்பாலும் பயனரின் மின்னஞ்சல் முகவரி, கேஸ் ஐடி அல்லது டாக்கெட் எண் ஆகியவற்றைக் கொண்டிருக்கும், இது ஒரு தீவிரமான சிக்கலைப் பற்றிய அதிகாரப்பூர்வ தகவல்களாகத் தோன்றும். மின்னஞ்சல்களின் தலைப்பு வரிகள் பயனரின் SSN சந்தேகத்திற்கிடமான செயல்பாட்டுடன் இணைக்கப்பட்டுள்ளது அல்லது அது விரைவில் நிராகரிக்கப்படும், நிறுத்தப்படும், இடைநிறுத்தப்படும் போன்றவற்றைக் குறிக்கலாம்.

மின்னஞ்சல்கள் இணைக்கப்பட்ட PDF கோப்பையும் கொண்டுள்ளன. கோப்பு தீங்கிழைக்கவில்லை, ஆனால் அது சட்டபூர்வமான மற்றொரு அடுக்கை சேர்க்கிறது. திறக்கும் போது, ஆவணம் சமூக பாதுகாப்பு நிர்வாகத்தின் லோகோ மற்றும் ஒரு குறிப்பிட்ட வழக்கு எண் ஆகியவற்றை முக்கியமாகக் கொண்டிருக்கும். PDF கோப்பில் வழங்கப்பட்டுள்ள உரையும் காட்சியும் மாறுபடலாம், ஆனால் அது ஏஜென்சிக்கு சொந்தமானது என விவரிக்கப்பட்டுள்ள வழங்கப்பட்ட ஃபோன் எண்ணைத் தொடர்பு கொள்ள சந்தேகத்திற்கு இடமில்லாத பெறுநர்களை எப்போதும் ஊக்குவிக்கும்.

அதற்கு பதிலாக, பயனர்கள் மோசடி செய்பவர்களையோ அல்லது அவர்களுக்காக வேலை செய்யும் ஆபரேட்டரையோ தொடர்புகொள்வார்கள். விஷிங் (வாய்ஸ் ஃபிஷிங்) எனப்படும் இந்த முறையைச் சேர்ப்பது மோசடியில் விழும் நபர்களின் எண்ணிக்கையை கடுமையாக அதிகரிக்கக்கூடும். அவர்கள் வரிசையில் வந்தவுடன், பயனர்கள் பல்வேறு சமூக-பொறியியல் தந்திரங்கள் மூலம் முக்கியமான தனிப்பட்ட விவரங்களை வழங்குமாறு கேட்கப்படலாம். பாதிக்கப்பட்டவர்கள் தங்கள் சமூகப் பாதுகாப்பு எண்ணைச் சரிபார்ப்பதுடன், அவர்களின் பிறந்த தேதி மற்றும் பெயரை ஃபோன் ஆபரேட்டர்களிடம் தெரிவிக்கும்படி கேட்கலாம். பயனர்கள் தங்கள் வங்கித் தகவலை வழங்குமாறு கேட்கலாம் அல்லது பரிசு அட்டைகள் அல்லது குறிப்பிட்ட கிரிப்டோகரன்சி வடிவத்தில் போலிக் கட்டணத்தைச் செலுத்தலாம்.

டிரெண்டிங்

அதிகம் பார்க்கப்பட்டது

ஏற்றுகிறது...