Електронна виписка Адміністрації соціального забезпечення доступна. Шахрайство електронною поштою.

Кіберзлочинці часто використовують переконливі електронні розсилки, щоб обманом змусити одержувачів відкрити шкідливі файли, розкрити конфіденційну інформацію або встановити шкідливе програмне забезпечення. З цієї причини важливо залишатися обережними, коли надходить неочікуваний електронний лист, особливо коли він нібито містить важливі документи або термінові сповіщення. Електронні листи на кшталт «Електронна виписка Адміністрації соціального забезпечення доступна» є яскравим прикладом цієї тактики. Ці повідомлення є шахрайськими та не пов’язані з жодними законними компаніями, організаціями, державними установами чи організаціями. Їхня єдина мета — заразити пристрої жертв і надати зловмисникам несанкціонований доступ.

Більш детальний погляд на шахрайство

Аналіз електронних листів «Електронна виписка Адміністрації соціального забезпечення доступна» показав, що вони є частиною шкідливої спам-кампанії, розробленої з метою видавати себе за Адміністрацію соціального забезпечення (SSA). Електронні листи неправдиво інформують одержувачів про те, що їхня виписка соціального забезпечення за 2026 рік доступна для завантаження.

Щоб повідомлення виглядало справжнім, шахраї додають такі деталі, як ідентифікатор посилання, дату та помітну кнопку «Завантажити електронну виписку». Ці елементи покликані створити відчуття легітимності та заохотити одержувачів довіряти електронному листу. Однак справжнє Адміністрація соціального забезпечення жодним чином не причетна до цих повідомлень.

Мета кампанії — спонукати одержувачів натиснути на надану кнопку, що ініціює наступний етап атаки.

Портал фальшивої верифікації

Одержувачі, які натискають кнопку завантаження, перенаправляються на шахрайський веб-сайт, ретельно розроблений під виглядом офіційної сторінки SSA. Після прибуття відвідувачам відображається повідомлення «Потрібне підтвердження особи» та пропонується взаємодіяти з повзунком, щоб розпочати процес завантаження документа.

Замість надання виписки із соціального страхування, веб-сайт автоматично надсилає файл під назвою «ScreenConnect.ClientSetup.msi» на пристрій відвідувача. Сайт також відображає повідомлення, в якому стверджується, що доступ до документів можливий лише через комп’ютери під керуванням Windows. Це обмеження є навмисним, оскільки воно допомагає зловмисникам атакувати користувачів Windows і збільшує ймовірність того, що шкідливий інсталятор працюватиме правильно.

Процес перевірки не має жодної законної мети та існує виключно для того, щоб завантаження виглядало надійним.

Як працює шкідливий інсталятор

Завантажений файл містить модифіковану версію ScreenConnect, також відомого як ConnectWise Control. За звичайних обставин ScreenConnect є легітимним інструментом для віддаленого робочого столу та підтримки, який широко використовується ІТ-фахівцями та організаціями.

Однак у цій кампанії програмне забезпечення було змінено та налаштовано для непомітного встановлення з’єднання із серверами, контрольованими зловмисниками. Після встановлення та запуску троянська програма надає зловмисникам автоматичний віддалений доступ до скомпрометованої системи.

Такий рівень доступу дозволяє зловмисникам виконувати широкий спектр шкідливих дій без відома жертви.

Небезпека віддаленого компрометування системи

Коли зловмисники отримують віддалений доступ за допомогою шкідливого програмного забезпечення, наслідки можуть бути серйозними. Вони можуть:

• Спостерігайте за діями жертви та переглядайте все, що відображається на екрані.
• Крадіжка документів, облікових даних для входу, банківської інформації та інших конфіденційних даних.
• Встановлювати додаткові шкідливі програми, включаючи програми-вимагачі, шпигунські програми або загрози крадіжки інформації.
• Маніпулювати файлами та системними налаштуваннями.
• Здійснювати несанкціоновані фінансові операції або зловживати скомпрометованими онлайн-акаунтами.

Будь-який комп’ютер, на якому було запущено шкідливий інсталятор ScreenConnect, слід вважати повністю скомпрометованим. Необхідні негайні заходи реагування на інциденти, щоб стримати загрозу та запобігти подальшій шкоді.

Як спам-листи розповсюджують шкідливе програмне забезпечення

Кампанія «Електронна виписка Адміністрації соціального забезпечення доступна» демонструє поширену стратегію поширення шкідливого програмного забезпечення, яку використовують кіберзлочинці. Шкідливі спам-листи зазвичай поширюють шкідливе програмне забезпечення через вкладення або вбудовані посилання.

Вкладення можуть надходити в різних форматах, включаючи документи Microsoft Office, PDF-файли, ZIP-архіви, виконувані файли та скрипти. Деякі зараження шкідливим програмним забезпеченням починаються одразу після відкриття файлу, тоді як інші вимагають від одержувачів увімкнення макросів або виконання додаткових дій.

Так само шкідливі посилання часто спрямовують користувачів на веб-сайти, замасковані під захищені портали документів, сервіси перевірки або сторінки завантаження. Ці сайти розроблені для того, щоб переконати відвідувачів завантажити та запустити шкідливі файли. У деяких випадках завантаження починається автоматично, тоді як в інших використовуються методи соціальної інженерії, щоб переконати жертв самостійно запустити шкідливе програмне забезпечення.

Розпізнавання попереджувальних знаків

Кілька характеристик можуть допомогти розпізнати шахрайство такого характеру:

Розпізнавання цих індикаторів може допомогти запобігти випадковому зараженню шкідливим програмним забезпеченням та іншими кіберзагрозами.

Заключна оцінка

Кампанія електронної пошти «Електронна виписка Адміністрації соціального забезпечення доступна» – це небезпечна схема розповсюдження шкідливого програмного забезпечення, яка видає себе за Адміністрацію соціального забезпечення, щоб завоювати довіру жертв. Замість надання щорічної виписки шахрайська схема перенаправляє одержувачів на фальшивий портал верифікації, який завантажує троянську програму встановлення ScreenConnect.

Після запуску шкідливе програмне забезпечення надає зловмисникам віддалений доступ до ураженої системи, що потенційно може призвести до крадіжки даних, компрометації облікового запису, фінансових втрат та додаткових заражень шкідливим програмним забезпеченням. Одержувачам, які отримують такі електронні листи, слід негайно видалити їх та уникати натискання на будь-які посилання чи завантаження будь-яких файлів, що містяться в повідомленні.