社会保障网络钓鱼诈骗
网络安全专家发现了针对用户社会安全号码 (SSN) 的网络钓鱼活动。骗局活动的初始阶段包括传播引诱电子邮件,这些电子邮件好像是由美国社会保障局发送的。然而,真正的发件人只是一个随机的 Gmail 地址。电子邮件安全公司 INKY 的研究人员在一份报告中披露了有关网络钓鱼操作的详细信息。
根据他们的发现,网络钓鱼活动的引诱电子邮件试图从主题行中营造一种紧迫感。它们通常包含用户的电子邮件地址、案例 ID 或案卷编号,以试图显示为有关严重问题的官方通信。电子邮件的主题行可能暗示用户的 SSN 已与可疑活动相关联,或者它将很快被丢弃、中断、暂停等。
这些电子邮件还带有附件的 PDF 文件。该文件不是恶意的,但它增加了另一个假定的合法性层。打开时,该文件将突出显示社会保障局的徽标和特定的案例编号。 PDF 文件中显示的文本和场景可能会有所不同,但它始终会鼓励毫无戒心的收件人联系提供的电话号码,该电话号码被描述为属于该机构。
相反,用户将联系诈骗者或为他们工作的运营商。添加这种称为网络钓鱼(语音网络钓鱼)的方法可能会大大增加落入骗局的人数。一旦他们上线,可能会要求用户通过各种社会工程策略提供敏感的个人详细信息。可能会要求受害者验证他们的社会安全号码,并向电话运营商说明他们的出生日期和姓名。可能会要求用户提供他们的银行信息或以礼品卡或特定加密货币的形式支付虚假费用。