“社保账户信息缺失”骗局
对“社保账户信息缺失”垃圾邮件的调查显示,它是一种网络钓鱼策略。该电子邮件声称是关于收件人的社会保障文件,据说该文件包含在附件中。
附件被标记为“加密”,需要收件人使用他们的电子邮件帐户登录才能访问它。但是,收件人输入的登录凭据会被记录下来并发送给“社会保障账户信息丢失”垃圾邮件活动背后的欺诈者。
在“社会保障账户信息缺失”诈骗电子邮件中发现的诱饵索赔
这封主题行为“您的社会保障文件现已可用”(可能会有所不同)的电子邮件通知收件人他们的社会保障账户缺少信息,并提供了一个据称包含缺失文件的附件。据说出于安全目的,附件已加密,要求收件人检查其准确性,并通知发件人任何错误或必要的更改。该电子邮件指示收件人使用他们的电子邮件帐户登录以访问该文件,并声称它使用了多重身份验证。
但是,在下载并打开附件后,HTML 文件将自身显示为加密的 PDF 文档,并指示收件人使用他们的电子邮件登录以对其进行解密。
尽管如此,这封“社会保障账户信息缺失”电子邮件及其附件都是假的,属于网络钓鱼策略的一部分。输入虚假文件的任何信息都会被欺诈者泄露。
落入网络钓鱼策略的后果可能很严重
网络罪犯还可能收集通过暴露的电子邮件帐户获得的其他信息,例如社交媒体帐户、用户名和密码以及个人信息。此信息可用于向联系人请求贷款、推广策略和传播恶意软件。此外,任何被劫持的金融相关账户,如网上银行或数字钱包,都可用于进行未经授权的交易和购买。
