Sosyal Güvenlik Kimlik Avı Dolandırıcılığı
Siber güvenlik uzmanları, kullanıcıların Sosyal Güvenlik Numaralarını (SSN'ler) hedefleyen bir kimlik avı kampanyası ortaya çıkardı. Dolandırıcılık kampanyasının ilk aşaması, ABD Sosyal Güvenlik İdaresi tarafından gönderilmiş gibi sunulan cazibeli e-postaların yayılmasından oluşur. Ancak, gerçek gönderici yalnızca rastgele bir Gmail adresidir. Kimlik avı operasyonlarıyla ilgili ayrıntılar, e-posta güvenlik şirketi INKY'deki araştırmacılar tarafından hazırlanan bir raporda açıklandı.
Bulgularına göre, kimlik avı kampanyasının cazibeli e-postaları, konu satırından itibaren bir aciliyet duygusu yaratmaya çalışıyor. Ciddi bir sorunla ilgili resmi iletişim olarak görünmek amacıyla genellikle kullanıcının e-posta adresini, Vaka Kimliğini veya Docket Numarasını içerirler. E-postaların konu satırları, kullanıcının SSN'sinin şüpheli etkinliğe bağlandığını veya yakında silineceğini, durdurulacağını, askıya alınacağını vb. ima edebilir.
E-postalar ayrıca ekli bir PDF dosyası taşır. Dosya kötü amaçlı değildir ancak sözde başka bir meşruiyet katmanı ekler. Belge açıldığında, Sosyal Güvenlik Kurumu'nun logosunu ve belirli bir Vaka Numarasını belirgin bir şekilde içerecektir. PDF dosyasında sunulan metin ve senaryo değişebilir, ancak şüphelenmeyen alıcıları her zaman ajansa ait olarak tanımlanan sağlanan bir telefon numarasıyla iletişime geçmeye teşvik edecektir.
Bunun yerine, kullanıcılar ya dolandırıcılarla ya da onlar için çalışan bir operatörle iletişim kuracak. Vishing (sesli kimlik avı) olarak bilinen bu yöntemin eklenmesi, dolandırıcılığa düşen insan sayısını önemli ölçüde artırabilir. Hatta olduklarında, kullanıcılardan çeşitli sosyal mühendislik taktikleri yoluyla hassas kişisel bilgileri vermeleri istenebilir. Mağdurlardan sosyal güvenlik numaralarını doğrulamaları ve telefon operatörlerine doğum tarihlerini ve isimlerini belirtmeleri istenebilir. Kullanıcılardan banka bilgilerini vermeleri veya hediye kartları veya belirli bir kripto para birimi şeklinde sahte bir ücret ödemeleri istenebilir.
