May Magagamit na eStatement ng Social Security Administration para sa Scam sa Email

Madalas na gumagamit ang mga cybercriminal ng mga nakakakumbinsing kampanya sa email upang linlangin ang mga tatanggap na magbukas ng mga malisyosong file, magbunyag ng sensitibong impormasyon, o mag-install ng malware. Dahil dito, mahalagang manatiling maingat tuwing may dumating na hindi inaasahang email, lalo na kapag sinasabi nitong naglalaman ito ng mahahalagang dokumento o mga agarang abiso. Ang mga email na 'Social Security Administration eStatement Is Available' ay isang pangunahing halimbawa ng taktikang ito. Ang mga mensaheng ito ay mapanlinlang at hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, ahensya ng gobyerno, o entidad. Ang tanging layunin nila ay mahawa ang mga device ng mga biktima at bigyan ang mga umaatake ng hindi awtorisadong pag-access.

Isang Masusing Pagtingin sa Scam

Isiniwalat ng pagsusuri sa mga email na 'Social Security Administration eStatement Is Available' na ang mga ito ay bahagi ng isang malisyosong spam campaign na idinisenyo upang magpanggap na Social Security Administration (SSA). Maling ipinapaalam ng mga email sa mga tatanggap na ang kanilang 2026 Social Security Statement ay maaaring i-download.

Para magmukhang tunay ang mensahe, naglalagay ang mga scammer ng mga detalye tulad ng reference ID, petsa, at kitang-kitang button na 'Download eStatement'. Ang mga elementong ito ay naglalayong lumikha ng pakiramdam ng pagiging lehitimo at hikayatin ang mga tatanggap na magtiwala sa email. Gayunpaman, ang tunay na Social Security Administration ay walang anumang kinalaman sa mga mensaheng ito.

Ang layunin ng kampanya ay hikayatin ang mga tatanggap na i-click ang ibinigay na buton, na siyang magpapasimula sa susunod na yugto ng pag-atake.

Ang Portal ng Pekeng Beripikasyon

Ang mga tatanggap na magki-click sa download button ay ire-redirect sa isang mapanlinlang na website na maingat na idinisenyo upang maging kamukha ng isang opisyal na pahina ng SSA. Pagdating, ang mga bisita ay bibigyan ng mensaheng 'Kinakailangan ang Pag-verify ng Pagkakakilanlan' at tuturuan silang makipag-ugnayan gamit ang isang slider upang simulan ang proseso ng pag-download ng dokumento.

Sa halip na magbigay ng pahayag ng Social Security, awtomatikong naghahatid ang website ng isang file na pinangalanang 'ScreenConnect.ClientSetup.msi' sa device ng bisita. Nagpapakita rin ang site ng isang abiso na nagsasabing ang mga dokumento ay maaari lamang ma-access sa pamamagitan ng mga computer na nakabase sa Windows. Sinadya ang paghihigpit na ito, dahil nakakatulong ito sa mga umaatake na i-target ang mga gumagamit ng Windows at pinapataas ang posibilidad na gumana nang tama ang malisyosong installer.

Ang proseso ng pag-verify ay walang lehitimong layunin at umiiral lamang upang magmukhang mapagkakatiwalaan ang na-download.

Paano Gumagana ang Malicious Installer

Ang na-download na file ay naglalaman ng binagong bersyon ng ScreenConnect, na kilala rin bilang ConnectWise Control. Sa ilalim ng normal na mga pangyayari, ang ScreenConnect ay isang lehitimong remote desktop at support tool na malawakang ginagamit ng mga IT professional at organisasyon.

Gayunpaman, sa kampanyang ito, ang software ay binago at na-configure upang tahimik na magtatag ng koneksyon sa mga server na kontrolado ng mga umaatake. Kapag na-install at naisagawa na, ang trojanized application ay nagbibigay sa mga threat actor ng walang nagbabantay na malayuang access sa nakompromisong sistema.

Ang antas ng pag-access na ito ay nagbibigay-daan sa mga umaatake na magsagawa ng malawak na hanay ng mga malisyosong aktibidad nang hindi nalalaman ng biktima.

Ang mga Panganib ng Kompromiso sa Malayuang Sistema

Kapag nakakuha ang mga umaatake ng malayuang pag-access sa pamamagitan ng malisyosong software, maaaring maging malubha ang mga kahihinatnan. Maaari nilang magawa ang mga sumusunod:

• Subaybayan ang mga aktibidad ng biktima at tingnan ang lahat ng ipinapakita sa screen.
• Magnakaw ng mga dokumento, mga kredensyal sa pag-login, impormasyon sa pagbabangko, at iba pang sensitibong datos.
• Mag-install ng karagdagang malware, kabilang ang ransomware, spyware, o mga banta ng pagnanakaw ng impormasyon.
• Manipulahin ang mga file at mga setting ng system.
• Magsagawa ng mga hindi awtorisadong transaksyong pinansyal o abusuhin ang mga nakompromisong online account.

Anumang computer kung saan nailunsad ang malisyosong ScreenConnect installer ay dapat ituring na ganap na nakompromiso. Kinakailangan ang agarang mga hakbang sa pagtugon sa insidente upang mapigilan ang banta at maiwasan ang karagdagang pinsala.

Paano Naghahatid ng Malware ang mga Spam Email

Ang kampanyang 'Social Security Administration eStatement Is Available' ay nagpapakita ng isang karaniwang estratehiya sa pamamahagi ng malware na ginagamit ng mga cybercriminal. Ang mga malisyosong spam email ay karaniwang nagkakalat ng malware sa pamamagitan ng mga attachment o naka-embed na link.

Maaaring dumating ang mga attachment sa iba't ibang format, kabilang ang mga dokumento ng Microsoft Office, mga PDF file, mga ZIP archive, mga executable file, at mga script. Ang ilang impeksyon ng malware ay nagsisimula sa sandaling mabuksan ang file, habang ang iba ay nangangailangan ng mga tatanggap na paganahin ang mga macro o magsagawa ng mga karagdagang aksyon.

Gayundin, ang mga malisyosong link ay kadalasang nagdidirekta sa mga user sa mga website na nagkukunwaring mga secure document portal, mga serbisyo sa pag-verify, o mga pahina ng pag-download. Ang mga site na ito ay idinisenyo upang hikayatin ang mga bisita na mag-download at magpatakbo ng mga mapaminsalang file. Sa ilang mga kaso, awtomatikong nagsisimula ang mga pag-download, habang sa iba naman, ginagamit ang mga social engineering technique upang hikayatin ang mga biktima na ilunsad mismo ang malware.

Pagkilala sa mga Palatandaan ng Babala

May ilang katangian na makakatulong sa pagtukoy ng mga ganitong uri ng panloloko:

• Mga hindi inaasahang email na nagsasabing ang mahahalagang dokumento ng gobyerno, pinansyal, o legal ay maaaring i-download agad.

• Mga mensaheng lumilikha ng pagkaapurahan o humihikayat ng mabilis na aksyon nang walang independiyenteng pag-verify.

• Mga link na patungo sa mga pahina ng beripikasyon bago ipagkaloob ang access sa sinasabing dokumento.

• Mga kahilingang mag-download ng software upang matingnan ang mga dokumento o makumpleto ang mga pamamaraan ng beripikasyon.

• Mga hindi pangkaraniwang paghihigpit, tulad ng mga pahayag na ang nilalaman ay maaari lamang ma-access mula sa mga partikular na operating system o device.

Ang pagkilala sa mga tagapagpahiwatig na ito ay makakatulong upang maiwasan ang aksidenteng pagkakalantad sa malware at iba pang mga banta sa cyber.

Pangwakas na Pagtatasa

Ang kampanya sa email na 'Social Security Administration eStatement Is Available' ay isang mapanganib na pamamaraan ng pamamahagi ng malware na nagpapanggap na Social Security Administration para makuha ang tiwala ng mga biktima. Sa halip na magbigay ng taunang pahayag, ire-redirect ng scam ang mga tatanggap sa isang pekeng portal ng beripikasyon na nagda-download ng isang trojanized na ScreenConnect installer.

Kapag naisakatuparan na, binibigyan ng malisyosong software ang mga umaatake ng malayuang access sa apektadong sistema, na posibleng humantong sa pagnanakaw ng data, pagkompromiso sa account, pagkalugi sa pananalapi, at karagdagang impeksyon ng malware. Ang mga tatanggap na makakatagpo ng mga email na ito ay dapat agad na burahin ang mga ito at iwasan ang pag-click sa anumang mga link o pag-download ng anumang mga file na nakapaloob sa mensahe.