'Sosyal Güvenlik Hesabı Eksik Bilgi' Dolandırıcılığı
'Sosyal Güvenlik Hesabı Eksik Bilgileri' spam e-postasıyla ilgili bir soruşturma, bunun bir kimlik avı taktiği işlevi gördüğünü ortaya çıkardı. E-postanın, ekli bir dosyada yer aldığı söylenen, alıcının sosyal güvenlik belgeleriyle ilgili olduğu iddia ediliyor.
Ekli dosya 'şifreli' olarak etiketlenmiştir ve alıcının dosyaya erişmek için e-posta hesabıyla oturum açmasını gerektirir. Ancak alıcı tarafından girilen giriş bilgileri kayıt altına alınmakta ve 'Sosyal Güvenlik Hesabı Eksik Bilgiler' spam kampanyasının arkasındaki dolandırıcı kişilere gönderilmektedir.
'Sosyal Güvenlik Hesabı Eksik Bilgiler' Dolandırıcılık E-postalarında Bulunan Tuzak İddiaları
Konu satırı 'Sosyal Güvenlik Belgeniz artık hazır' (değişebilir) olan e-posta, alıcılara sosyal güvenlik hesaplarında eksik bilgi olduğunu bildirir ve eksik belgeleri içerdiği varsayılan bir ek sağlar. Ekin güvenlik amacıyla şifrelendiği söyleniyor ve alıcıdan ekin doğruluğunu gözden geçirmesi ve herhangi bir hata veya gerekli değişikliği gönderene bildirmesi isteniyor. E-posta, çok faktörlü kimlik doğrulama kullandığını iddia ederek, alıcıya dosyaya erişmek için e-posta hesabıyla oturum açması talimatını verir.
Bununla birlikte, eki indirip açtıktan sonra, HTML dosyası kendisini şifrelenmiş bir PDF belgesi olarak gösterir ve alıcıya, şifresini çözmek için e-postasıyla oturum açmasını söyler.
Yine de bu 'Sosyal Güvenlik Hesabı Eksik Bilgileri' e-postası ve eki hem sahte hem de bir kimlik avı taktiğinin parçası. Sahte dosyaya girilen herhangi bir bilgi dolandırıcıların eline geçecektir.
Bir Kimlik Avı Taktiğine Kanmanın Sonuçları Ağır Olabilir
Siber suçlular, ifşa olan e-posta hesabı aracılığıyla sosyal medya hesapları, kullanıcı adları ve parolalar ve kişisel bilgiler gibi diğer bilgileri de toplayabilir. Bu bilgiler, kişilerden kredi talep etmek, taktikleri teşvik etmek ve kötü amaçlı yazılımları yaymak için kullanılabilir. Ek olarak, çevrimiçi bankacılık veya dijital cüzdanlar gibi ele geçirilmiş finansla ilgili hesaplar yetkisiz işlemler ve satın almalar yapmak için kullanılabilir.
