Шахрайство «Відсутня інформація в обліковому записі соціального страхування».
Розслідування електронного спаму «Відсутня інформація про обліковий запис соціального страхування» показало, що воно функціонує як тактика фішингу. Електронний лист нібито стосується документів із соціального страхування одержувача, які, як стверджується, включені у вкладений файл.
Вкладений файл позначено як «зашифрований» і вимагає, щоб одержувач увійшов до свого облікового запису електронної пошти, щоб отримати до нього доступ. Однак облікові дані для входу, введені одержувачем, записуються та надсилаються особам-шахраям, які стоять за спам-кампанією «Відсутня інформація в обліковому записі соціального страхування».
В електронних листах про шахрайство «В обліковому записі соціального страхування відсутня інформація» знайдено спокусливі заяви
Електронний лист із темою «Ваш документ про соціальне страхування тепер доступний» (який можна змінювати) інформує одержувачів про те, що в їхньому обліковому записі соціального страхування відсутня інформація, і містить вкладення, яке ймовірно містить відсутню документацію. Кажуть, що вкладення зашифровано з міркувань безпеки, і одержувача просять перевірити його точність і повідомити відправника про будь-які помилки або необхідні зміни. Електронний лист повідомляє одержувачу ввійти за допомогою свого облікового запису електронної пошти, щоб отримати доступ до файлу, стверджуючи, що він використовує багатофакторну автентифікацію.
Однак після завантаження та відкриття вкладеного файлу HTML-файл представляється як зашифрований PDF-документ і вказує одержувачу ввійти за допомогою електронної пошти, щоб розшифрувати його.
Проте цей електронний лист «Відсутня інформація про обліковий запис соціального страхування» та його вкладення є підробленими та є частиною тактики фішингу. Будь-яка інформація, введена у фальшивий файл, буде скомпрометована шахраями.
Наслідки тактики фішингу можуть бути серйозними
Кіберзлочинці також можуть збирати іншу інформацію, отриману через відкритий обліковий запис електронної пошти, наприклад облікові записи соціальних мереж, імена користувачів і паролі, а також особисту інформацію. Цю інформацію можна використовувати для запиту позик у контактів, просування тактики та поширення зловмисного програмного забезпечення. Крім того, будь-які викрадені облікові записи, пов’язані з фінансами, такі як онлайн-банкінг або цифрові гаманці, можна використовувати для здійснення несанкціонованих транзакцій і покупок.
