Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Phishing Фішинг-шахрайство соціального страхування

Фішинг-шахрайство соціального страхування

До Mezo року в Phishing році
Перекласти на:
Українська

Фахівці з кібербезпеки виявили фішингову кампанію, націлену на номери соціального страхування (SSN). Початковий етап шахрайської кампанії полягає в розповсюдженні спокусливих електронних листів, які виглядають так, ніби їх надсилає Адміністрація соціального забезпечення США. Однак справжній відправник – це лише випадкова адреса Gmail. Подробиці про фішингові операції були розкриті у звіті дослідників компанії з безпеки електронної пошти INKY.

Згідно з їхніми висновками, спокусливі електронні листи фішингової кампанії намагаються створити відчуття терміновості прямо з теми. Вони часто містять адресу електронної пошти користувача, ідентифікатор справи або номер реєстру, намагаючись виглядати як офіційне повідомлення про серйозну проблему. Рядки теми електронних листів можуть означати, що SSN користувача було пов’язано з підозрілою діяльністю або що його незабаром буде скасовано, припинено, призупинено тощо.

До електронних листів також додається PDF-файл. Файл не є шкідливим, але він додає ще один передбачуваний рівень легітимності. Після відкриття на документі помітно буде розміщено логотип Управління соціального захисту та конкретний номер справи. Текст і сценарій, представлені у PDF-файлі, можуть відрізнятися, але вони завжди заохочуватимуть нічого не підозрюючих одержувачів зв’язатися з наданим номером телефону, який описано як належний агентству.

Замість цього користувачі звертатимуться або до шахраїв, або до оператора, який на них працює. Додавання цього методу, відомого як вішинг (голосовий фішинг), може різко збільшити кількість людей, які потрапляють на шахрайство. Після того, як вони підключені, користувачів можуть попросити надати конфіденційну особисту інформацію за допомогою різних тактик соціальної інженерії. Жертв могли попросити підтвердити свій номер соціального страхування, а також назвати свою дату народження та ім’я операторам телефонного зв’язку. Користувачів можуть попросити надати свою банківську інформацію або сплатити фіктивну комісію у вигляді подарункових карток або певної криптовалюти.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,381
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...