การหลอกลวงจากสำนักงานประกันสังคม
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบปฏิบัติการอันตรายที่รู้จักกันในชื่อ กลโกงสำนักงานประกันสังคม (SSA) ซึ่งเป็นแคมเปญหลอกลวงที่ปลอมแปลงตัวตนเป็นสำนักงานประกันสังคมแห่งสหรัฐอเมริกา เว็บไซต์หลอกลวงนี้อ้างว่าผู้ใช้สามารถดาวน์โหลดหรือดูใบแจ้งยอดประกันสังคมของตนเองได้ โดยหลอกล่อด้วยคำสัญญาว่าจะให้ข้อมูลทางการเงินที่สำคัญ เช่น บันทึกรายได้และประมาณการเงินบำนาญ อันที่จริงแล้ว กลโกงนี้ไม่มีความเกี่ยวข้องใดๆ กับ SSA ที่แท้จริงหรือองค์กรที่ถูกต้องตามกฎหมายใดๆ เลย
สารบัญ
การออกแบบที่หลอกลวง
หน้าเว็บปลอมนี้พยายามโน้มน้าวผู้ใช้ว่าใบแจ้งยอดประกันสังคมของตนพร้อมสำหรับการตรวจสอบแล้ว โดยทั่วไปแล้ว หน้าเว็บจะแจ้งผู้ใช้ว่าเอกสารดังกล่าวได้รับการ "ดาวน์โหลด" ลงในอุปกรณ์แล้ว และแนะนำให้ผู้ใช้คลิกลิงก์ที่ให้ไว้หากการดาวน์โหลดไม่เริ่มต้นโดยอัตโนมัติ ลิงก์นี้จะนำไปสู่การดาวน์โหลดโปรแกรมการเข้าถึงระยะไกล ซึ่งเป็นเครื่องมือที่ให้อาชญากรไซเบอร์สามารถควบคุมคอมพิวเตอร์ของเหยื่อได้โดยตรง
นักต้มตุ๋นเน้นย้ำถึงความเร่งด่วนและความเป็นส่วนตัว โดยชี้ว่าการตรวจสอบข้อความจะช่วยให้ผู้ใช้ได้รับประโยชน์สูงสุด เพื่อเพิ่มโอกาสในการโต้ตอบ กลยุทธ์ทางจิตวิทยาเหล่านี้ถูกออกแบบมาเพื่อลดความเคลือบแคลงสงสัยและกระตุ้นให้เกิดการดำเนินการอย่างเร่งด่วนที่กระทบต่อความปลอดภัย
เพย์โหลดที่ซ่อนอยู่: ซอฟต์แวร์การเข้าถึงระยะไกล
สิ่งที่เหยื่อดาวน์โหลดจริง ๆ ไม่ใช่ข้อความ แต่เป็นเครื่องมือเข้าถึงระยะไกล (RAT) ที่ปลอมตัวเป็นซอฟต์แวร์ที่ถูกกฎหมาย เมื่อติดตั้งแล้ว ซอฟต์แวร์นี้จะทำให้ผู้โจมตีสามารถ:
- ตรวจสอบกิจกรรมของผู้ใช้และขโมยข้อมูลที่ละเอียดอ่อน
- ถอนการติดตั้งหรือปิดการใช้งานโปรแกรมป้องกันไวรัส
- ติดตั้งมัลแวร์เพิ่มเติม รวมถึงโทรจัน แรนซัมแวร์ และโปรแกรมขุดสกุลเงินดิจิทัล
- เข้าถึงบัญชีธนาคารหรือกระเป๋าเงินดิจิทัลเพื่อโอนเงิน
โปรแกรมดังกล่าวจะเปลี่ยนคอมพิวเตอร์ของเหยื่อให้กลายเป็นจุดสิ้นสุดที่ผู้ก่ออาชญากรรมทางไซเบอร์สามารถควบคุมได้ ทำให้สามารถโจมตีได้อย่างต่อเนื่องโดยที่ผู้ใช้ไม่รู้ตัว
ข้อมูลที่มีความเสี่ยง
กลโกงของสำนักงานประกันสังคมมีเป้าหมายเพื่อขโมยข้อมูลลับจำนวนมาก ซึ่งอาจนำไปขายหรือนำไปใช้ในทางที่ผิดในภายหลัง ข้อมูลประเภทต่อไปนี้เป็นที่ต้องการเป็นพิเศษ:
- ข้อมูลบัญชี:
- ข้อมูลส่วนบุคคลและการเงิน:
- รายละเอียดบัตรประจำตัวประชาชน การสแกนหนังสือเดินทาง หรือเอกสารระบุตัวตนอื่นๆ
- หมายเลขบัตรเครดิตและบัตรเดบิตพร้อมข้อมูลการตรวจสอบที่เกี่ยวข้อง
ข้อมูลที่ถูกขโมยเหล่านี้อาจทำให้เกิดการโจรกรรมข้อมูลส่วนตัว กิจกรรมทางการเงินที่ไม่ได้รับอนุญาต หรือการละเมิดความเป็นส่วนตัวในระยะยาวอื่นๆ
ภูมิทัศน์ภัยคุกคามที่กว้างขึ้น
นักวิจัยเน้นย้ำว่าการหลอกลวงทางออนไลน์เช่นนี้มีหลากหลายรูปแบบ ตั้งแต่การอัปเดตซอฟต์แวร์ปลอมไปจนถึงโครงการสนับสนุนทางเทคนิคที่ฉ้อโกง แม้ว่าวิธีการเฉพาะของแต่ละวิธีอาจแตกต่างกันไป แต่เป้าหมายสูงสุดยังคงเดิม นั่นคือการหลอกลวงผู้ใช้ให้ดำเนินการที่สร้างรายได้ให้กับอาชญากรไซเบอร์
ด้านล่างนี้เป็นช่องทางที่พบบ่อยที่สุดที่ใช้โปรโมตการหลอกลวงทางออนไลน์:
วิธีการเผยแพร่หลอกลวงทั่วไป:
- เครือข่ายโฆษณาหลอกลวงและการเปลี่ยนเส้นทางที่เป็นอันตราย
- แคมเปญสแปมที่ส่งผ่านอีเมล, SMS หรือโซเชียลมีเดีย
- การแจ้งเตือนเบราว์เซอร์ปลอมและป๊อปอัปที่รบกวน
- Typosquatting — โดยที่ผู้หลอกลวงใช้ URL ที่คล้ายกับโดเมนที่ถูกต้องตามกฎหมาย
- แอดแวร์ที่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวง
วิธีการรักษาความปลอดภัย
การตกเป็นเหยื่อของกลโกงจากสำนักงานประกันสังคมอาจนำไปสู่ผลลัพธ์ที่ร้ายแรง รวมถึงการถูกบุกรุกระบบ การสูญเสียทางการเงิน การละเมิดความเป็นส่วนตัว และการโจรกรรมข้อมูลส่วนบุคคล หากคุณเคยใช้งานหน้าเว็บดังกล่าวหรือติดตั้งซอฟต์แวร์ที่น่าสงสัย ให้ดำเนินการสแกนระบบทั้งหมดโดยใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงทันที
โปรดจำไว้เสมอว่าไม่มีองค์กรหรือผู้ให้บริการที่ถูกต้องตามกฎหมายใดๆ ซึ่งรวมถึงสำนักงานประกันสังคมของสหรัฐอเมริกา (SSO) ที่แท้จริง จะขอให้ผู้ใช้ดาวน์โหลดไฟล์เพื่อเข้าถึงใบแจ้งยอดหรือข้อมูลสิทธิประโยชน์ของตน การดูแลและตั้งข้อสงสัยต่อข้อความแจ้งเตือนทางออนไลน์ที่ไม่พึงประสงค์ถือเป็นแนวทางป้องกันที่ดีที่สุดจากการหลอกลวงประเภทนี้
System Messages
The following system messages may be associated with การหลอกลวงจากสำนักงานประกันสังคม:
SOCIAL SECURITY ADMINISTRATION |
