“社保賬戶信息缺失”騙局
對“社保賬戶信息缺失”垃圾郵件的調查顯示,它是一種網絡釣魚策略。該電子郵件聲稱是關於收件人的社會保障文件,據說該文件包含在附件中。
附件被標記為“加密”,需要收件人使用他們的電子郵件帳戶登錄才能訪問它。但是,收件人輸入的登錄憑據會被記錄下來並發送給“社會保障賬戶信息丟失”垃圾郵件活動背後的欺詐者。
在“社會保障賬戶信息缺失”詐騙電子郵件中發現的誘餌索賠
這封主題行為“您的社會保障文件現已可用”(可能會有所不同)的電子郵件通知收件人他們的社會保障賬戶缺少信息,並提供了一個據稱包含缺失文件的附件。據說出於安全目的,附件已加密,要求收件人檢查其準確性,並通知發件人任何錯誤或必要的更改。該電子郵件指示收件人使用他們的電子郵件帳戶登錄以訪問該文件,並聲稱它使用了多重身份驗證。
但是,在下載並打開附件後,HTML 文件將自身顯示為加密的 PDF 文檔,並指示收件人使用他們的電子郵件登錄以對其進行解密。
儘管如此,這封“社會保障賬戶信息缺失”電子郵件及其附件都是假的,屬於網絡釣魚策略的一部分。輸入虛假文件的任何信息都會被欺詐者洩露。
落入網絡釣魚策略的後果可能很嚴重
網絡罪犯還可能收集通過暴露的電子郵件帳戶獲得的其他信息,例如社交媒體帳戶、用戶名和密碼以及個人信息。此信息可用於向聯繫人請求貸款、推廣策略和傳播惡意軟件。此外,任何被劫持的金融相關賬戶,如網上銀行或數字錢包,都可用於進行未經授權的交易和購買。
