Шахрайство з адміністрацією соціального забезпечення

Дослідники з кібербезпеки виявили шкідливу операцію, відому як шахрайство Адміністрації соціального забезпечення (SSA) — шахрайську кампанію, яка видає себе за законну Адміністрацію соціального забезпечення США. Оманливий веб-сайт стверджує, що користувачі можуть завантажувати або переглядати свою виписку із соціального забезпечення, заманюючи їх обіцянками важливих фінансових оновлень, таких як записи про доходи та оцінки пенсійних виплат. Насправді ця афера не має жодного зв'язку зі справжньою SSA чи будь-якою законною організацією.

Маніпулятивний дизайн афери

Шахрайська сторінка намагається переконати користувачів, що їхня виписка із соціального страхування готова до перегляду. Зазвичай вона інформує відвідувачів про те, що документ «завантажено» на їхній пристрій, і пропонує їм натиснути на надане посилання, якщо завантаження не розпочалося автоматично. Це посилання веде до завантаження програми віддаленого доступу – інструменту, який надає кіберзлочинцям прямий контроль над комп’ютером жертви.

Шахраї наголошують на терміновості та персоналізації, стверджуючи, що перегляд заяви допоможе користувачам максимізувати свої вигоди, щоб збільшити ймовірність взаємодії. Ці психологічні тактики покликані розвіяти скептицизм і спонукати до поспішних дій, які ставлять під загрозу безпеку.

Приховане корисне навантаження: програмне забезпечення для віддаленого доступу

Насправді жертви завантажують не заяву, а інструмент віддаленого доступу (RAT), замаскований під легітимне програмне забезпечення. Після встановлення це програмне забезпечення надає зловмисникам можливість:

• Відстежуйте активність користувачів та викрадайте конфіденційні дані.
• Видаліть або вимкніть антивірусні програми.
• Встановлювати додаткові шкідливі програми, включаючи троянів, програм-вимагачів та майнерів криптовалюти.
• Доступ до банківських рахунків або цифрових гаманців для виведення коштів.

Такі програми по суті перетворюють комп'ютер жертви на контрольовану кінцеву точку для кіберзлочинців, що дозволяє безперервну експлуатацію без відома користувача.

Інформація під загрозою

Шахрайство з Адміністрацією соціального забезпечення спрямоване на збір широкого спектру конфіденційних даних, які згодом можна продати або використати неналежним чином. Особливим попитом користуються такі типи інформації:

1. Дані облікового запису:

2. Особиста та фінансова інформація:

• Дані посвідчення особи, скани паспорта або інші документи, що посвідчують особу.
• Номери кредитних та дебетових карток, а також відповідні дані для перевірки.

Ця викрадена інформація може призвести до крадіжки особистих даних, несанкціонованої фінансової діяльності або інших довгострокових порушень конфіденційності.

Ширший ландшафт загроз

Дослідники наголошують, що онлайн-шахрайства, подібні до цього, бувають незліченними — від підроблених оновлень програмного забезпечення до шахрайських схем технічної підтримки. Хоча їхні конкретні методи можуть відрізнятися, їхня кінцева мета залишається незмінною: обманом змусити користувачів виконувати дії, які приносять дохід кіберзлочинцям.

Нижче наведено деякі з найпоширеніших каналів, через які поширюється шахрайство в Інтернеті:

Поширені методи розповсюдження шахрайства:

• Шахрайські рекламні мережі та шкідливі перенаправлення.
• Спам-кампанії, що розсилаються електронною поштою, SMS або соціальними мережами.
• Фальшиві сповіщення браузера та нав'язливі спливаючі вікна.
• Типосквотінг — коли шахраї використовують URL-адреси, що нагадують легітимні домени.
• Рекламне ПЗ, яке перенаправляє користувачів на шахрайські сайти.

Як залишатися в безпеці

Попадання на шахрайство Адміністрації соціального забезпечення може призвести до серйозних наслідків, зокрема до компрометації системи, фінансових втрат, порушення конфіденційності та крадіжки особистих даних. Якщо ви вже взаємодіяли з такою сторінкою або встановлювали підозріле програмне забезпечення, негайно виконайте повне сканування системи за допомогою надійних інструментів захисту від шкідливих програм.

Завжди пам’ятайте, що жодна законна організація чи постачальник послуг, включаючи справжню Адміністрацію соціального забезпечення США, не проситиме користувачів завантажувати файли для доступу до своїх виписок чи інформації про виплати. Найкращим захистом від шахрайства такого характеру є пильність та скептицизм щодо небажаних онлайн-підказок.