సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది అనే ఇమెయిల్ స్కామ్
సైబర్ నేరగాళ్లు తరచుగా గ్రహీతలను మోసగించి హానికరమైన ఫైళ్లను తెరిపించడానికి, సున్నితమైన సమాచారాన్ని బయటపెట్టించడానికి లేదా మాల్వేర్ను ఇన్స్టాల్ చేయడానికి నమ్మశక్యమైన ఇమెయిల్ ప్రచారాలను ఉపయోగిస్తారు. ఈ కారణంగా, ఊహించని ఇమెయిల్ వచ్చినప్పుడు, ముఖ్యంగా అందులో ముఖ్యమైన పత్రాలు లేదా అత్యవసర నోటిఫికేషన్లు ఉన్నాయని పేర్కొన్నప్పుడు, అప్రమత్తంగా ఉండటం చాలా అవసరం. 'సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది' అనే ఇమెయిళ్లు ఈ ఎత్తుగడకు ఒక ప్రధాన ఉదాహరణ. ఈ సందేశాలు మోసపూరితమైనవి మరియు ఏ చట్టబద్ధమైన కంపెనీలు, సంస్థలు, ప్రభుత్వ ఏజెన్సీలు లేదా సంస్థలతో సంబంధం కలిగి ఉండవు. బాధితుల పరికరాలకు వైరస్ సోకించి, దాడి చేసేవారికి అనధికారిక యాక్సెస్ను అందించడమే వాటి ఏకైక ఉద్దేశ్యం.
విషయ సూచిక
మోసంపై ఒక నిశిత పరిశీలన
'సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది' అనే ఇమెయిల్లను విశ్లేషించగా, అవి సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ (SSA) వలె నటిస్తూ రూపొందించిన ఒక హానికరమైన స్పామ్ ప్రచారంలో భాగమని వెల్లడైంది. ఈ ఇమెయిల్లు, వారి 2026 సోషల్ సెక్యూరిటీ స్టేట్మెంట్ డౌన్లోడ్ చేసుకోవడానికి అందుబాటులో ఉందని గ్రహీతలకు తప్పుగా తెలియజేస్తాయి.
సందేశం నిజమైనదిగా కనిపించేలా చేయడానికి, మోసగాళ్లు రిఫరెన్స్ ఐడి, తేదీ మరియు స్పష్టంగా కనిపించే 'ఈ-స్టేట్మెంట్ డౌన్లోడ్ చేయండి' బటన్ వంటి వివరాలను చేర్చుతారు. ఈ అంశాలు చట్టబద్ధత భావనను కలిగించి, ఇమెయిల్ను విశ్వసించేలా గ్రహీతలను ప్రోత్సహించడానికి ఉద్దేశించబడ్డాయి. అయితే, ఈ సందేశాలతో అసలైన సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్కు ఏమాత్రం సంబంధం లేదు.
ఈ ప్రచారం యొక్క లక్ష్యం, గ్రహీతలను అందించిన బటన్ను క్లిక్ చేసేలా ప్రలోభపెట్టడం, ఇది దాడి యొక్క తదుపరి దశను ప్రారంభిస్తుంది.
నకిలీ ధృవీకరణ పోర్టల్
డౌన్లోడ్ బటన్ను క్లిక్ చేసే గ్రహీతలు, అధికారిక SSA పేజీని పోలి ఉండేలా జాగ్రత్తగా రూపొందించిన ఒక మోసపూరిత వెబ్సైట్కు మళ్లించబడతారు. అక్కడికి చేరుకున్న తర్వాత, సందర్శకులకు 'గుర్తింపు ధృవీకరణ అవసరం' అనే సందేశం కనిపిస్తుంది మరియు పత్రం డౌన్లోడ్ ప్రక్రియను ప్రారంభించడానికి ఒక స్లైడర్తో ఇంటరాక్ట్ అవ్వమని సూచించబడుతుంది.
సోషల్ సెక్యూరిటీ స్టేట్మెంట్ను అందించడానికి బదులుగా, ఆ వెబ్సైట్ 'ScreenConnect.ClientSetup.msi' అనే ఫైల్ను సందర్శకుడి పరికరానికి స్వయంచాలకంగా పంపుతుంది. అంతేకాకుండా, విండోస్ ఆధారిత కంప్యూటర్ల ద్వారా మాత్రమే డాక్యుమెంట్లను యాక్సెస్ చేయగలరని పేర్కొంటూ ఆ సైట్ ఒక నోటీసును కూడా ప్రదర్శిస్తుంది. ఈ పరిమితి ఉద్దేశపూర్వకమైనదే, ఎందుకంటే ఇది దాడి చేసేవారికి విండోస్ వినియోగదారులను లక్ష్యంగా చేసుకోవడానికి సహాయపడుతుంది మరియు హానికరమైన ఇన్స్టాలర్ సరిగ్గా పనిచేసే అవకాశాన్ని పెంచుతుంది.
ధృవీకరణ ప్రక్రియకు ఎటువంటి చట్టబద్ధమైన ప్రయోజనం లేదు మరియు డౌన్లోడ్ నమ్మదగినదిగా కనిపించేలా చేయడానికి మాత్రమే ఇది ఉనికిలో ఉంది.
హానికరమైన ఇన్స్టాలర్ ఎలా పనిచేస్తుంది
డౌన్లోడ్ చేయబడిన ఫైల్లో స్క్రీన్కనెక్ట్ యొక్క సవరించిన వెర్షన్ ఉంది, దీనిని కనెక్ట్వైజ్ కంట్రోల్ అని కూడా పిలుస్తారు. సాధారణ పరిస్థితులలో, స్క్రీన్కనెక్ట్ అనేది ఐటి నిపుణులు మరియు సంస్థలచే విస్తృతంగా ఉపయోగించబడే ఒక చట్టబద్ధమైన రిమోట్ డెస్క్టాప్ మరియు సహాయక సాధనం.
అయితే, ఈ దాడిలో, దాడి చేసేవారి నియంత్రణలో ఉన్న సర్వర్లతో నిశ్శబ్దంగా కనెక్షన్ను ఏర్పరచుకునేలా సాఫ్ట్వేర్ను మార్చి, కాన్ఫిగర్ చేశారు. ఒకసారి ఇన్స్టాల్ చేసి, అమలు చేసిన తర్వాత, ట్రోజనైజ్డ్ అప్లికేషన్ ఆ దుండగులకు హ్యాక్ చేయబడిన సిస్టమ్లోకి ఎటువంటి పర్యవేక్షణ లేని రిమోట్ యాక్సెస్ను కల్పిస్తుంది.
ఈ స్థాయి యాక్సెస్, బాధితుడికి తెలియకుండా దాడి చేసేవారికి అనేక రకాల హానికరమైన కార్యకలాపాలను నిర్వహించడానికి వీలు కల్పిస్తుంది.
రిమోట్ సిస్టమ్ రాజీ యొక్క ప్రమాదాలు
దాడి చేసేవారు హానికరమైన సాఫ్ట్వేర్ ద్వారా రిమోట్ యాక్సెస్ పొందినప్పుడు, దాని పర్యవసానాలు తీవ్రంగా ఉంటాయి. వారు ఈ క్రింది వాటిని చేయగలరు:
- బాధితుని కార్యకలాపాలను పర్యవేక్షించండి మరియు తెరపై ప్రదర్శించబడిన ప్రతిదాన్ని వీక్షించండి.
- పత్రాలు, లాగిన్ వివరాలు, బ్యాంకింగ్ సమాచారం మరియు ఇతర సున్నితమైన డేటాను దొంగిలించడం.
- రాన్సమ్వేర్, స్పైవేర్ లేదా సమాచారాన్ని దొంగిలించే ముప్పులతో సహా అదనపు మాల్వేర్ను ఇన్స్టాల్ చేయండి.
- ఫైల్స్ మరియు సిస్టమ్ సెట్టింగ్లను మార్చండి.
- అనధికారిక ఆర్థిక లావాదేవీలు నిర్వహించడం లేదా దుర్వినియోగం చేయబడిన ఆన్లైన్ ఖాతాలను దుర్వినియోగం చేయడం.
హానికరమైన ScreenConnect ఇన్స్టాలర్ అమలు చేయబడిన ఏ కంప్యూటర్నైనా పూర్తిగా హ్యాక్ అయినట్లుగా పరిగణించాలి. ముప్పును అరికట్టడానికి మరియు మరింత నష్టాన్ని నివారించడానికి తక్షణ సంఘటన ప్రతిస్పందన చర్యలు అవసరం.
స్పామ్ ఇమెయిల్లు మాల్వేర్ను ఎలా పంపిణీ చేస్తాయి
'సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది' అనే ప్రచారం, సైబర్ నేరగాళ్లు ఉపయోగించే ఒక సాధారణ మాల్వేర్ పంపిణీ వ్యూహాన్ని తెలియజేస్తుంది. హానికరమైన స్పామ్ ఇమెయిల్లు సాధారణంగా అటాచ్మెంట్లు లేదా పొందుపరిచిన లింక్ల ద్వారా మాల్వేర్ను వ్యాప్తి చేస్తాయి.
అటాచ్మెంట్లు మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్లు, PDF ఫైళ్లు, ZIP ఆర్కైవ్లు, ఎగ్జిక్యూటబుల్ ఫైళ్లు మరియు స్క్రిప్ట్లతో సహా వివిధ ఫార్మాట్లలో రావచ్చు. కొన్ని మాల్వేర్ ఇన్ఫెక్షన్లు ఫైల్ తెరిచిన వెంటనే ప్రారంభమవుతాయి, అయితే మరికొన్నింటికి స్వీకర్తలు మాక్రోలను ఎనేబుల్ చేయడం లేదా అదనపు చర్యలు చేపట్టడం అవసరం.
అదేవిధంగా, హానికరమైన లింకులు తరచుగా వినియోగదారులను సురక్షిత డాక్యుమెంట్ పోర్టల్స్, ధృవీకరణ సేవలు లేదా డౌన్లోడ్ పేజీలుగా మారువేషంలో ఉన్న వెబ్సైట్లకు మళ్లిస్తాయి. ఈ సైట్లు సందర్శకులను హానికరమైన ఫైల్లను డౌన్లోడ్ చేసి, రన్ చేసేలా ఒప్పించడానికి రూపొందించబడ్డాయి. కొన్ని సందర్భాల్లో, డౌన్లోడ్లు స్వయంచాలకంగా ప్రారంభమవుతాయి, మరికొన్నింటిలో, బాధితులను స్వయంగా మాల్వేర్ను ప్రారంభించేలా ఒప్పించడానికి సోషల్ ఇంజనీరింగ్ పద్ధతులు ఉపయోగించబడతాయి.
హెచ్చరిక సంకేతాలను గుర్తించడం
ఈ తరహా మోసాలను గుర్తించడానికి అనేక లక్షణాలు సహాయపడతాయి:
ఈ సూచికలను గుర్తించడం ద్వారా మాల్వేర్ మరియు ఇతర సైబర్ ముప్పుల బారిన పడకుండా నివారించవచ్చు.
తుది అంచనా
'సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది' అనే ఇమెయిల్ ప్రచారం అనేది ఒక ప్రమాదకరమైన మాల్వేర్ పంపిణీ పథకం. ఇది బాధితుల నమ్మకాన్ని పొందడానికి సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ వలె నటిస్తుంది. వార్షిక స్టేట్మెంట్ను అందించడానికి బదులుగా, ఈ మోసం స్వీకర్తలను ఒక నకిలీ ధృవీకరణ పోర్టల్కు మళ్లిస్తుంది, అది ట్రోజనైజ్ చేయబడిన స్క్రీన్కనెక్ట్ ఇన్స్టాలర్ను డౌన్లోడ్ చేస్తుంది.
ఒకసారి అమలు చేసిన తర్వాత, ఈ హానికరమైన సాఫ్ట్వేర్ దాడి చేసేవారికి ప్రభావిత సిస్టమ్లోకి రిమోట్ యాక్సెస్ను ఇస్తుంది, దీనివల్ల డేటా దొంగతనం, ఖాతా దుర్వినియోగం, ఆర్థిక నష్టాలు మరియు అదనపు మాల్వేర్ ఇన్ఫెక్షన్లు సంభవించే అవకాశం ఉంది. ఈ ఇమెయిల్లను చూసిన వారు వాటిని వెంటనే తొలగించాలి మరియు ఆ సందేశంలో ఉన్న ఏ లింక్లను క్లిక్ చేయడం లేదా ఫైల్లను డౌన్లోడ్ చేయడం వంటివి చేయకూడదు.
System Messages
The following system messages may be associated with సోషల్ సెక్యూరిటీ అడ్మినిస్ట్రేషన్ ఇ-స్టేట్మెంట్ అందుబాటులో ఉంది అనే ఇమెయిల్ స్కామ్:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
