Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Sosyal Güvenlik İdaresi Elektronik Beyannamesi Mevcut:...

Sosyal Güvenlik İdaresi Elektronik Beyannamesi Mevcut: E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber suçlular, alıcıları kötü amaçlı dosyaları açmaya, hassas bilgileri ifşa etmeye veya kötü amaçlı yazılım yüklemeye kandırmak için sıklıkla ikna edici e-posta kampanyaları kullanırlar. Bu nedenle, özellikle önemli belgeler veya acil bildirimler içerdiğini iddia eden beklenmedik bir e-posta geldiğinde dikkatli olmak çok önemlidir. 'Sosyal Güvenlik Kurumu e-Beyannamesi Mevcut' e-postaları bu taktiğin en önemli örneklerinden biridir. Bu mesajlar sahtedir ve herhangi bir meşru şirket, kuruluş, devlet kurumu veya varlıkla ilişkili değildir. Tek amaçları kurbanların cihazlarına virüs bulaştırmak ve saldırganlara yetkisiz erişim sağlamaktır.

Dolandırıcılığa Daha Yakından Bakış

'Sosyal Güvenlik İdaresi e-Beyannamesi Mevcut' başlıklı e-postaların analizi, bunların Sosyal Güvenlik İdaresi'ni (SSA) taklit etmek amacıyla tasarlanmış kötü amaçlı bir spam kampanyasının parçası olduğunu ortaya koymuştur. E-postalar, alıcılara 2026 Sosyal Güvenlik Beyannamelerinin indirilmeye hazır olduğu konusunda yanlış bilgi vermektedir.

Mesajın gerçekçi görünmesi için dolandırıcılar, referans numarası, tarih ve belirgin bir şekilde gösterilen 'E-Ekstre İndir' düğmesi gibi ayrıntılar ekliyorlar. Bu unsurlar, meşruiyet hissi yaratmayı ve alıcıları e-postaya güvenmeye teşvik etmeyi amaçlıyor. Ancak, gerçek Sosyal Güvenlik Kurumu'nun bu mesajlarla hiçbir ilgisi yoktur.

Kampanyanın amacı, alıcıları verilen düğmeye tıklamaya teşvik ederek saldırının bir sonraki aşamasını başlatmaktır.

Sahte Doğrulama Portalı

İndirme düğmesine tıklayan alıcılar, resmi bir SSA sayfasına benzeyecek şekilde özenle tasarlanmış sahte bir web sitesine yönlendiriliyor. Siteye vardıklarında, ziyaretçilere 'Kimlik Doğrulaması Gerekli' mesajı gösteriliyor ve belge indirme işlemine başlamak için bir kaydırıcıyla etkileşim kurmaları isteniyor.

Sosyal Güvenlik numarası vermek yerine, web sitesi ziyaretçinin cihazına otomatik olarak 'ScreenConnect.ClientSetup.msi' adlı bir dosya gönderiyor. Site ayrıca belgelere yalnızca Windows tabanlı bilgisayarlar üzerinden erişilebileceğini belirten bir uyarı da gösteriyor. Bu kısıtlama kasıtlıdır, çünkü saldırganların Windows kullanıcılarını hedeflemesine yardımcı olur ve kötü amaçlı yükleyicinin doğru şekilde çalışması olasılığını artırır.

Doğrulama süreci hiçbir meşru amaca hizmet etmez ve yalnızca indirilen dosyanın güvenilir görünmesini sağlamak için vardır.

Kötü Amaçlı Yükleyici Nasıl Çalışır?

İndirilen dosya, ConnectWise Control olarak da bilinen ScreenConnect'in değiştirilmiş bir sürümünü içermektedir. Normal şartlar altında ScreenConnect, BT uzmanları ve kuruluşlar tarafından yaygın olarak kullanılan meşru bir uzaktan masaüstü ve destek aracıdır.

Ancak bu saldırıda, yazılım değiştirilmiş ve saldırganların kontrolündeki sunucularla sessizce bağlantı kuracak şekilde yapılandırılmıştır. Kurulduktan ve çalıştırıldıktan sonra, truva atı bulaşmış uygulama, tehdit aktörlerine ele geçirilen sisteme gözetimsiz uzaktan erişim imkanı sağlar.

Bu erişim düzeyi, saldırganların kurbanın bilgisi olmadan çok çeşitli kötü amaçlı faaliyetler gerçekleştirmesine olanak tanır.

Uzaktan Sistem Güvenliğinin Tehlikeleri

Saldırganlar kötü amaçlı yazılımlar aracılığıyla uzaktan erişim elde ettiklerinde, sonuçlar ciddi olabilir. Şunları yapabilirler:

  • Kurbanın faaliyetlerini izleyin ve ekranda görüntülenen her şeyi görün.
  • Belgeleri, giriş bilgilerini, bankacılık bilgilerini ve diğer hassas verileri çalın.
  • Fidye yazılımı, casus yazılım veya bilgi hırsızlığı tehditleri de dahil olmak üzere ek kötü amaçlı yazılımlar yükleyin.
  • Dosyaları ve sistem ayarlarını düzenleyin.
  • Yetkisiz finansal işlemler gerçekleştirmek veya ele geçirilmiş çevrimiçi hesapları kötüye kullanmak.

Kötü amaçlı ScreenConnect yükleyicisinin çalıştırıldığı herhangi bir bilgisayarın tamamen tehlikeye girmiş olduğu kabul edilmelidir. Tehdidi kontrol altına almak ve daha fazla hasarı önlemek için acil müdahale önlemleri gereklidir.

Spam E-postalar Kötü Amaçlı Yazılımları Nasıl Yayıyor?

'Sosyal Güvenlik İdaresi Elektronik Beyannamesi Mevcut' kampanyası, siber suçluların kullandığı yaygın bir kötü amaçlı yazılım dağıtım stratejisini göstermektedir. Kötü amaçlı spam e-postalar genellikle ekler veya gömülü bağlantılar aracılığıyla kötü amaçlı yazılım yayar.

Ekler, Microsoft Office belgeleri, PDF dosyaları, ZIP arşivleri, çalıştırılabilir dosyalar ve komut dosyaları dahil olmak üzere çeşitli formatlarda gelebilir. Bazı kötü amaçlı yazılım bulaşmaları dosya açılır açılmaz başlarken, diğerleri alıcıların makroları etkinleştirmesini veya ek işlemler gerçekleştirmesini gerektirir.

Benzer şekilde, kötü amaçlı bağlantılar genellikle kullanıcıları güvenli belge portalları, doğrulama hizmetleri veya indirme sayfaları gibi görünen web sitelerine yönlendirir. Bu siteler, ziyaretçileri zararlı dosyaları indirip çalıştırmaya ikna etmek için tasarlanmıştır. Bazı durumlarda indirmeler otomatik olarak başlarken, diğerlerinde kurbanları kötü amaçlı yazılımı kendileri çalıştırmaya ikna etmek için sosyal mühendislik teknikleri kullanılır.

Uyarı İşaretlerini Tanımak

Bu tür dolandırıcılıkları tespit etmeye yardımcı olabilecek birkaç özellik vardır:

  • Beklenmedik e-postalar, önemli hükümet, finans veya hukuk belgelerinin anında indirilebileceğini iddia ediyor.
  • Bağımsız doğrulama yapılmadan aciliyet hissi yaratan veya hızlı harekete teşvik eden mesajlar.
  • Söz konusu belgeye erişim izni verilmeden önce doğrulama sayfalarına yönlendiren bağlantılar.
  • Belgeleri görüntülemek veya doğrulama işlemlerini tamamlamak için yazılım indirme talepleri.
  • Alışılmadık kısıtlamalar, örneğin içeriğe yalnızca belirli işletim sistemlerinden veya cihazlardan erişilebileceği iddiası gibi.

Bu göstergeleri tanımak, kötü amaçlı yazılımlara ve diğer siber tehditlere kazara maruz kalmayı önlemeye yardımcı olabilir.

Son Değerlendirme

'Sosyal Güvenlik İdaresi Elektronik Beyannamesi Mevcut' e-posta kampanyası, kurbanların güvenini kazanmak için Sosyal Güvenlik İdaresi'ni taklit eden tehlikeli bir kötü amaçlı yazılım dağıtım yöntemidir. Dolandırıcılık, yıllık beyanname sağlamak yerine, alıcıları trojan bulaşmış bir ScreenConnect yükleyicisini indiren sahte bir doğrulama portalına yönlendirir.

Çalıştırıldıktan sonra, zararlı yazılım saldırganlara etkilenen sisteme uzaktan erişim imkanı sağlar ve bu da veri hırsızlığına, hesap güvenliğinin ihlal edilmesine, mali kayıplara ve ek zararlı yazılım bulaşmalarına yol açabilir. Bu e-postalarla karşılaşan alıcılar, bunları derhal silmeli ve mesajda yer alan hiçbir bağlantıya tıklamamalı veya dosyayı indirmemelidir.

System Messages

The following system messages may be associated with Sosyal Güvenlik İdaresi Elektronik Beyannamesi Mevcut: E-posta Dolandırıcılığı:

Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026

Social Security

Your eStatement is now available.

Date: Friday, May 29, 2026
Reference ID: SSA-2026-29-61897286
Recipient Email: ********

Your Updated Social Security Statement

We are pleased to inform you that your 2026 Social Security Statement is now available for review. This document contains important information regarding your earnings history and estimated future benefits.
[Download eStatement]

Statements and documents are accessible only through PC or Windows-based systems.

Your statement includes the following information:

Changes to Your Direct Deposit Information
A complete record of your reported earnings
Estimated retirement benefit projections
Information on disability and survivor benefits
Details related to Medicare coverage

We encourage you to review this information carefully and ensure that all records are accurate and up to date.

More Tools at Your Fingertips

Your secure, online my Social Security account also lets you:
Access your current and past 1099 tax forms
Request a replacement Social Security card
Get benefit verification letters
Set up or change direct deposit
Manage your advance designees

Security Reminder:
The Social Security Administration will never request personal or financial information via email. If you did not request this statement, please contact us immediately at 1-800-772-1213.

Go Digital! Join the millions and discover your benefits.

[Manage Subscriptions] | [Unsubscribe All] | [Help]

This email was sent using govDelivery Communications Cloud on behalf of: Social Security Administration Notifications · 707 17th St, Suite 4000 · Denver, CO 80202

trend

LinkedIn İş Birliği E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
LinkedIn iş birliği dolandırıcılığının arkasındaki siber suçlular, alıcıları profesyonel bir iş sorgusu gibi görünen bir e-posta ile kandırmaya çalışıyor. E-postalar, Storex Trading Ltd.'den 'Jonathan Spriggs' adlı bir alıcıdan geldiğini iddia ediyor; bu kişi alıcıyı LinkedIn aracılığıyla bulduğunu ve 12.000 adetlik büyük bir ürün siparişi hakkında görüşmek istediğini söylüyor. Mesajın gerçekçi...

Microsoft Outlook E-posta İstemciniz Güncel Değil -...

Kimlik avı, İstenmeyen e-posta
"Microsoft Outlook E-posta İstemciniz Güncel Değil" başlıklı e-postalar, Microsoft Outlook'tan gelen resmi güvenlik bildirimleri gibi görünmek üzere tasarlanmış kimlik avı mesajlarıdır. E-postalar, alıcılara e-posta istemcilerinin güncel olmadığını ve hemen güncelleme yapılmaması durumunda e-postaların, kişilerin, takvimlerin, toplantıların ve diğer önemli hesap verilerinin kaybolabileceğini...

En çok görüntülenen

Yükleniyor...