社會安全署電子帳單可用，但有電子郵件詐騙。

網路犯罪者經常利用極具迷惑性的電子郵件誘騙收件者開啟惡意檔案、洩漏敏感資訊或安裝惡意軟體。因此，收到任何意外郵件都務必保持警惕，尤其當郵件聲稱包含重要文件或緊急通知時。 「社會安全局電子帳單已發布」之類的郵件就是此類騙局的典型例子。這些郵件均為詐騙郵件，與任何合法公司、組織、政府機構或實體均無關聯。其唯一目的是感染受害者的設備，並為攻擊者提供未經授權的存取權限。

深入剖析騙局

對「社會安全署電子報表已發布」郵件的分析表明，這些郵件屬於惡意垃圾郵件活動的一部分，旨在冒充社會安全署 (SSA)。這些郵件謊稱收件者的 2026 年社會安全報表可以下載。

為了讓郵件看起來更真實，詐騙者會在郵件中加入參考編號、日期以及醒目的「下載電子帳單」按鈕等資訊。這些元素旨在營造一種合法感，誘使收件者信任郵件。然而，真正的社會安全署與這些郵件沒有任何關係。

活動的目的是誘使收件人點擊提供的按鈕，從而啟動攻擊的下一階段。

虛假驗證門戶

點擊下載按鈕的用戶會被重定向到一個精心設計的詐騙網站，該網站旨在冒充美國社會安全局 (SSA) 的官方頁面。進入網站後，用戶會看到「需要身份驗證」的提示訊息，並被指示點擊一個滑桿以開始文件下載過程。

該網站不會要求使用者提供社會安全訊息，而是會自動向訪客的裝置發送名為「ScreenConnect.ClientSetup.msi」的檔案。網站也會顯示一則通知，聲稱只能透過Windows系統存取這些文件。這種限制是故意的，因為它有助於攻擊者鎖定Windows用戶，並增加惡意安裝程式正常運作的可能性。

驗證過程沒有任何正當理由，其存在的唯一目的就是讓下載看起來值得信賴。

惡意安裝程式的工作原理

下載的檔案包含修改版的 ScreenConnect，也稱為 ConnectWise Control。通常情況下，ScreenConnect 是一款合法的遠端桌面和支援工具，被 IT 專業人員和組織廣泛使用。

然而，在此次攻擊活動中，該軟體已被篡改和配置，使其能夠在不發出警報的情況下與攻擊者控制的伺服器建立連接。一旦安裝並運行，被植入木馬的應用程式即可賦予攻擊者對受感染系統的無人值守遠端存取權限。

這種級別的存取權限允許攻擊者在受害者不知情的情況下執行各種惡意活動。

遠端系統入侵的危險

當攻擊者透過惡意軟體獲得遠端存取權限時，後果可能十分嚴重。他們可能能夠：

• 監控受害者的活動並查看螢幕上顯示的所有內容。
• 竊取文件、登入憑證、銀行資訊和其他敏感資料。
• 安裝其他惡意軟體，包括勒索軟體、間諜軟體或資訊竊取威脅。
• 修改檔案和系統設定。
• 進行未經授權的金融交易或濫用被盜用的線上帳戶。

任何執行過惡意 ScreenConnect 安裝程式的電腦都應被視為已完全被入侵。必須立即採取緊急應變措施，以遏制威脅並防止進一步損害。

垃圾郵件如何散播惡意軟體

「社會安全署電子帳單已發布」活動展示了網路犯罪分子常用的一種惡意軟體傳播策略。惡意垃圾郵件通常透過附件或嵌入式連結傳播惡意軟體。

附件可能以多種格式出現，包括 Microsoft Office 文件、PDF 文件、ZIP 壓縮檔案、執行檔和腳本。有些惡意軟體會在檔案開啟後立即感染，而有些則需要收件者啟用巨集或執行其他操作。

同樣，惡意連結通常會將使用者引導至偽裝成安全文件入口網站、驗證服務或下載頁面的網站。這些網站旨在誘騙訪客下載並運行有害檔案。在某些情況下，下載會自動開始；而在其他情況下，則會使用社會工程技巧來誘使受害者自行啟動惡意軟體。

識別預警訊號

以下幾個特徵有助於識別此類詐騙：

識別這些跡像有助於防止意外接觸惡意軟體和其他網路威脅。

最終評估

「社保局電子報表已發布」電子郵件詐騙活動是一種危險的惡意軟體傳播計劃，它冒充社保局以博取受害者的信任。該騙局並非提供年度報表，而是將收件人重定向到一個虛假的驗證入口網站，該網站會下載一個植入木馬的 ScreenConnect 安裝程式。

一旦執行，該惡意軟體將授予攻擊者遠端存取受影響系統的權限，可能導致資料被盜、帳戶被盜、經濟損失以及其他惡意軟體感染。收到此類電子郵件的使用者應立即將其刪除，並避免點擊郵件中的任何連結或下載郵件中的任何檔案。