Фішинг-шахрайство соціального страхування
Фахівці з кібербезпеки виявили фішингову кампанію, націлену на номери соціального страхування (SSN). Початковий етап шахрайської кампанії полягає в розповсюдженні спокусливих електронних листів, які виглядають так, ніби їх надсилає Адміністрація соціального забезпечення США. Однак справжній відправник – це лише випадкова адреса Gmail. Подробиці про фішингові операції були розкриті у звіті дослідників компанії з безпеки електронної пошти INKY.
Згідно з їхніми висновками, спокусливі електронні листи фішингової кампанії намагаються створити відчуття терміновості прямо з теми. Вони часто містять адресу електронної пошти користувача, ідентифікатор справи або номер реєстру, намагаючись виглядати як офіційне повідомлення про серйозну проблему. Рядки теми електронних листів можуть означати, що SSN користувача було пов’язано з підозрілою діяльністю або що його незабаром буде скасовано, припинено, призупинено тощо.
До електронних листів також додається PDF-файл. Файл не є шкідливим, але він додає ще один передбачуваний рівень легітимності. Після відкриття на документі помітно буде розміщено логотип Управління соціального захисту та конкретний номер справи. Текст і сценарій, представлені у PDF-файлі, можуть відрізнятися, але вони завжди заохочуватимуть нічого не підозрюючих одержувачів зв’язатися з наданим номером телефону, який описано як належний агентству.
Замість цього користувачі звертатимуться або до шахраїв, або до оператора, який на них працює. Додавання цього методу, відомого як вішинг (голосовий фішинг), може різко збільшити кількість людей, які потрапляють на шахрайство. Після того, як вони підключені, користувачів можуть попросити надати конфіденційну особисту інформацію за допомогою різних тактик соціальної інженерії. Жертв могли попросити підтвердити свій номер соціального страхування, а також назвати свою дату народження та ім’я операторам телефонного зв’язку. Користувачів можуть попросити надати свою банківську інформацію або сплатити фіктивну комісію у вигляді подарункових карток або певної криптовалюти.