社会保障署电子账单可用，但存在电子邮件诈骗。

网络犯罪分子经常利用极具迷惑性的电子邮件诱骗收件人打开恶意文件、泄露敏感信息或安装恶意软件。因此，收到任何意外邮件都务必保持警惕，尤其当邮件声称包含重要文件或紧急通知时。“社会保障局电子账单已发布”之类的邮件就是此类骗局的典型例子。这些邮件均为诈骗邮件，与任何合法公司、组织、政府机构或实体均无关联。其唯一目的是感染受害者的设备，并为攻击者提供未经授权的访问权限。

深入剖析骗局

对“社会保障署电子报表已发布”邮件的分析表明，这些邮件属于恶意垃圾邮件活动的一部分，旨在冒充社会保障署 (SSA)。这些邮件谎称收件人的 2026 年社会保障报表可以下载。

为了让邮件看起来更真实，诈骗者会在邮件中添加参考编号、日期以及醒目的“下载电子账单”按钮等信息。这些元素旨在营造一种合法感，诱使收件人信任邮件。然而，真正的社会保障署与这些邮件没有任何关系。

该活动的目的是诱使收件人点击提供的按钮，从而启动攻击的下一阶段。

虚假验证门户

点击下载按钮的用户会被重定向到一个精心设计的欺诈网站，该网站旨在冒充美国社会保障局 (SSA) 的官方页面。进入该网站后，用户会看到“需要身份验证”的提示信息，并被指示点击一个滑块以开始文件下载过程。

该网站不会要求用户提供社会保障信息，而是会自动向访问者的设备发送一个名为“ScreenConnect.ClientSetup.msi”的文件。网站还会显示一条通知，声称只能通过Windows系统访问这些文档。这种限制是故意的，因为它有助于攻击者锁定Windows用户，并增加恶意安装程序正常运行的可能性。

验证过程没有任何正当理由，其存在的唯一目的就是让下载看起来值得信赖。

恶意安装程序的工作原理

下载的文件包含修改版的 ScreenConnect，也称为 ConnectWise Control。通常情况下，ScreenConnect 是一款合法的远程桌面和支持工具，被 IT 专业人员和组织广泛使用。

然而，在此次攻击活动中，该软件已被篡改和配置，使其能够在不发出警报的情况下与攻击者控制的服务器建立连接。一旦安装并运行，被植入木马的应用程序即可赋予攻击者对受感染系统的无人值守远程访问权限。

这种级别的访问权限允许攻击者在受害者不知情的情况下执行各种恶意活动。

远程系统入侵的危险

当攻击者通过恶意软件获得远程访问权限时，后果可能十分严重。他们可能能够：

• 监控受害者的活动并查看屏幕上显示的所有内容。
• 窃取文件、登录凭证、银行信息和其他敏感数据。
• 安装其他恶意软件，包括勒索软件、间谍软件或信息窃取威胁。
• 修改文件和系统设置。
• 进行未经授权的金融交易或滥用被盗用的在线账户。

任何运行过恶意 ScreenConnect 安装程序的计算机都应被视为已完全被入侵。必须立即采取应急响应措施，以遏制威胁并防止进一步损害。

垃圾邮件如何传播恶意软件

“社会保障署电子账单已发布”活动展示了网络犯罪分子常用的一种恶意软件传播策略。恶意垃圾邮件通常通过附件或嵌入式链接传播恶意软件。

附件可能以多种格式出现，包括 Microsoft Office 文档、PDF 文件、ZIP 压缩文件、可执行文件和脚本。有些恶意软件会在文件打开后立即感染，而另一些则需要收件人启用宏或执行其他操作。

同样，恶意链接通常会将用户引导至伪装成安全文档门户、验证服务或下载页面的网站。这些网站旨在诱骗访问者下载并运行有害文件。在某些情况下，下载会自动开始；而在另一些情况下，则会使用社会工程学技巧来诱使受害者自行启动恶意软件。

识别预警信号

以下几个特征有助于识别此类诈骗：

识别这些迹象有助于防止意外接触恶意软件和其他网络威胁。

最终评估

“社保局电子报表已发布”电子邮件诈骗活动是一种危险的恶意软件传播计划，它冒充社保局以博取受害者的信任。该骗局并非提供年度报表，而是将收件人重定向到一个虚假的验证门户网站，该网站会下载一个植入木马的 ScreenConnect 安装程序。

一旦执行，该恶意软件将授予攻击者远程访问受影响系统的权限，可能导致数据被盗、账户被盗、经济损失以及其他恶意软件感染。收到此类电子邮件的用户应立即将其删除，并避免点击邮件中的任何链接或下载邮件中的任何文件。