Lừa đảo Lừa đảo An sinh Xã hội
Một chiến dịch lừa đảo nhắm mục tiêu vào Số An sinh Xã hội (SSN) của người dùng đã bị phát hiện bởi các chuyên gia an ninh mạng. Giai đoạn đầu của chiến dịch lừa đảo bao gồm việc phổ biến các email thu hút được trình bày như thể được gửi bởi Cơ quan An sinh Xã hội Hoa Kỳ. Tuy nhiên, người gửi thực chỉ là một địa chỉ Gmail ngẫu nhiên. Chi tiết về các hoạt động lừa đảo đã được tiết lộ trong một báo cáo của các nhà nghiên cứu tại công ty bảo mật email INKY.
Theo phát hiện của họ, các email thu hút của chiến dịch lừa đảo cố gắng tạo ra cảm giác cấp bách ngay từ dòng chủ đề của chúng. Chúng thường chứa địa chỉ email, ID trường hợp hoặc Số Docket của người dùng nhằm cố gắng xuất hiện dưới dạng thông tin liên lạc chính thức về một vấn đề nghiêm trọng. Dòng chủ đề của email có thể ngụ ý rằng SSN của người dùng đã được kết nối với hoạt động đáng ngờ hoặc nó sẽ sớm bị loại bỏ, ngừng hoạt động, bị tạm ngưng, v.v.
Các email cũng có tệp PDF đính kèm. Tệp không độc hại nhưng nó bổ sung thêm một lớp hợp pháp khác được cho là hợp pháp. Khi mở ra, tài liệu sẽ có biểu tượng của Cục Quản lý An sinh Xã hội và Mã số hồ sơ cụ thể. Văn bản và tình huống được trình bày trong tệp PDF có thể khác nhau nhưng nó sẽ luôn khuyến khích những người nhận không nghi ngờ liên hệ với một số điện thoại được cung cấp, được mô tả là thuộc cơ quan.
Thay vào đó, người dùng sẽ liên hệ với những kẻ lừa đảo hoặc một nhà điều hành làm việc cho họ. Việc bổ sung phương pháp này được gọi là trực quan (lừa đảo bằng giọng nói) có thể làm tăng đáng kể số người rơi vào trò lừa đảo. Khi họ đã trực tuyến, người dùng có thể được yêu cầu cung cấp các chi tiết cá nhân nhạy cảm thông qua các chiến thuật kỹ thuật xã hội khác nhau. Nạn nhân có thể được yêu cầu xác minh số an sinh xã hội của họ cũng như nêu rõ ngày sinh và tên của họ cho các nhà điều hành điện thoại. Người dùng có thể được yêu cầu cung cấp thông tin ngân hàng của họ hoặc trả một khoản phí không có thật dưới dạng thẻ quà tặng hoặc một loại tiền điện tử cụ thể.
