Шахрайство з електронною поштою адміністрації соціального забезпечення
Кіберзлочинці часто використовують перевірені імена, щоб обдурити нічого не підозрюючих жертв, і остання афера, що видається за Адміністрацію соціального забезпечення (SSA), є яскравим прикладом цього. Ці шахрайські електронні листи розроблені для того, щоб обманом змусити одержувачів встановити програмне забезпечення для віддаленого доступу, що може призвести до руйнівних наслідків. Важливо розуміти, що ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг.
Зміст
Як працює шахрайство
Шахрайство починається з електронного листа, який нібито надходить від Адміністрації соціального забезпечення. У ньому одержувачам пропонується перевірити свої записи соціального забезпечення через захищений портал, представляючи це як критично важливий крок для забезпечення точності записів, захисту фінансових даних та виявлення несанкціонованих змін.
Щоб виглядати переконливо, електронний лист містить кнопку «Завантажити зараз» або подібне посилання. Натискання на це посилання запускає завантаження файлу .msi. Аналіз показує, що постачальники засобів безпеки виявляють цей файл як ConnectWise/RemoteAdmin, легітимний інструмент віддаленого керування, яким часто зловживають зловмисники.
Після встановлення програмне забезпечення надає шахраям віддалений доступ до комп'ютера жертви. Цей доступ можна використовувати для:
- Моніторинг активності користувачів та збір конфіденційних даних.
- Розгортання додаткового шкідливого програмного забезпечення, включаючи програми-вимагачі.
- Використання скомпрометованої системи для подальших атак.
Потенційні наслідки включають фінансові втрати, крадіжку особистих даних, захоплення облікових записів, шкоду репутації та серйозні зараження шкідливим програмним забезпеченням.
Чому шахрайство електронною поштою таке небезпечне
Зловмисники часто звертаються до електронної пошти, оскільки вона пропонує прямий зв'язок з потенційними жертвами. Маскуючи шкідливий контент під легітимне спілкування, вони обходять багато заходів безпеки. Ці шахрайські дії зазвичай покладаються на терміновість та довіру, переконуючи одержувачів натискати на посилання або завантажувати файли без жодних сумнівів.
Методи доставки шкідливого програмного забезпечення, які зазвичай використовуються в електронних шахрайствах, включають:
- Шкідливі вкладення, що видаються за документи Word або PDF, ZIP/RAR-архіви, виконувані файли або скрипти.
- Посилання на шахрайські веб-сайти, які спонукають до завантажень або автоматично ініціюють їх.
- Увімкнення макросів у шкідливих документах або встановлення невідомого програмного забезпечення може непомітно скомпрометувати систему, надаючи кіберзлочинцям повний контроль.
Попереджувальні ознаки шахрайства електронною поштою SSA
Розпізнавання тривожних сигналів може допомогти запобігти потраплянню під такі схеми. Зверніть увагу на:
- Заяви про термінові дії, пов’язані із записами соціального страхування.
- Обіцянки безпечного порталу, що вимагає встановлення програмного забезпечення.
- Кнопки завантаження або посилання, що ведуть до файлів із незнайомими розширеннями (.msi, .exe тощо).
- Неочікуване повідомлення від організацій, з якими ви нещодавно не контактували.
Як захистити себе
Щоб захиститися від цих шахрайств, завжди дотримуйтесь цих найкращих практик:
Зробіть:
- Перевірте достовірність будь-якого електронного листа, який нібито надсилається від державного органу, зв’язавшись із ним офіційними каналами.
- Регулярно оновлюйте програмне забезпечення безпеки, щоб виявляти та блокувати зловмисні засоби віддаленого доступу.
Не робіть:
- Переходьте за підозрілими посиланнями або завантажуйте файли з неперевірених джерел.
- Увімкніть макроси або встановіть програмне забезпечення з небажаних електронних листів.
Заключні думки
Адміністрація соціального забезпечення ніколи не проситиме вас завантажувати програмне забезпечення для віддаленого доступу для перегляду ваших записів. Якщо ви отримаєте такий електронний лист, негайно видаліть його та повідомте про це. Найкращим захистом від цих постійно мінливих кіберзагроз є пильність та скептицизм щодо небажаних повідомлень.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Шахрайство з електронною поштою адміністрації соціального забезпечення:
|
Subject: Ensure Your Profile Supports Features Social Security Administration Dear Customer, To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal. Regular reviews help ensure: Your Social Security records are accurate and up-to-date Your personal and financial information remains protected Unauthorized changes or discrepancies are quickly identified To proceed, please click the button below to view your latest document securely: Download Now Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols. Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure. This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message. |
