'Social Security Account Nawawalang Impormasyon' Scam
Isang pagsisiyasat sa 'Social Security Account Missing Information' spam email ay nagsiwalat na ito ay gumagana bilang isang phishing tactic. Ang email ay sinasabing tungkol sa dokumentasyon ng social security ng tatanggap, na sinasabing kasama sa isang naka-attach na file.
Ang naka-attach na file ay may label na 'naka-encrypt' at nangangailangan ang tatanggap na mag-log in gamit ang kanilang email account upang ma-access ito. Gayunpaman, ang mga kredensyal sa pag-log in na ipinasok ng tatanggap ay naitala at ipinadala sa mga mapanlinlang na indibidwal sa likod ng kampanyang spam na 'Nawawalang Impormasyon ng Social Security Account'.
Mga Claim sa Lure na Natagpuan sa 'Social Security Account na Nawawalang Impormasyon' na Mga Scam Email
Ang email, na may linya ng paksa na 'Ang iyong Social Security Document ay magagamit na ngayon' (na posibleng mag-iba), ipaalam sa mga tatanggap na ang kanilang social security account ay nawawalang impormasyon at nagbibigay ng attachment na diumano'y naglalaman ng nawawalang dokumentasyon. Sinasabing naka-encrypt ang attachment para sa mga layuning pangseguridad, at hinihiling sa tatanggap na suriin ito para sa katumpakan at abisuhan ang nagpadala ng anumang mga error o kinakailangang pagbabago. Inutusan ng email ang tatanggap na mag-log in gamit ang kanilang email account upang ma-access ang file, na sinasabing gumagamit ito ng multi-factor na pagpapatotoo.
Gayunpaman, sa pag-download at pagbukas ng attachment, ipinapakita ng HTML file ang sarili nito bilang isang naka-encrypt na PDF na dokumento at inutusan ang tatanggap na mag-log in gamit ang kanilang email upang i-decrypt ito.
Gayunpaman, itong email na 'Nawawalang Impormasyon ng Social Security Account' at ang attachment nito ay parehong peke at bahagi ng isang taktika sa phishing. Ang anumang impormasyong ipinasok sa huwad na file ay makokompromiso ng mga manloloko.
Ang mga kahihinatnan ng pagkahulog sa isang Phishing Tactic ay maaaring Matindi
Ang mga cybercriminal ay maaari ding mangolekta ng iba pang impormasyong nakuha sa pamamagitan ng nakalantad na email account, tulad ng mga social media account, username at password, at personal na impormasyon. Maaaring gamitin ang impormasyong ito upang humiling ng mga pautang mula sa mga contact, mag-promote ng mga taktika at magpakalat ng malware. Bukod pa rito, maaaring gamitin ang anumang na-hijack na account na nauugnay sa pananalapi, gaya ng online banking o digital wallet, para gumawa ng mga hindi awtorisadong transaksyon at pagbili.
