社會安全管理局詐騙
網路安全研究人員發現了一個名為「社會安全局 (SSA) 詐騙」的惡意操作——這是一個冒充美國社會安全局的詐欺活動。該欺騙性網站聲稱用戶可以下載或查看他們的社會安全帳單,並以提供重要的財務更新資訊(例如收入記錄和退休金估算)為誘餌。實際上,該騙局與真正的 SSA 或任何合法組織都毫無關聯。
目錄
騙局的操縱設計
該詐騙頁面試圖欺騙用戶,讓他們相信自己的社保單已準備好接受審查。它通常會告知訪問者,該文件已「下載」到他們的設備,並指示他們在下載未自動啟動時點擊提供的連結。該連結會引導使用者下載遠端存取程序,該程式可讓網路犯罪分子直接控制受害者的電腦。
詐騙者強調緊迫性和個人化——暗示查看聲明將幫助用戶實現利益最大化——以增加互動的可能性。這些心理策略旨在消除用戶的懷疑,並促使用戶採取危及安全的草率行動。
隱藏的有效載荷:遠端存取軟體
受害者實際下載的並非聲明,而是偽裝成合法軟體的遠端存取工具 (RAT)。安裝後,該軟體將使攻擊者能夠:
- 監控用戶活動並竊取敏感資料。
- 卸載或停用防毒程式。
- 安裝其他惡意軟體,包括木馬、勒索軟體和加密貨幣礦工。
- 存取銀行或數位錢包帳戶以竊取資金。
此類程式本質上將受害者的電腦變成了網路犯罪分子的控制端點,從而能夠在用戶不知情的情況下持續利用該漏洞。
資訊風險
社會安全局詐騙案旨在竊取大量機密數據,以便日後出售或濫用。以下類型的資訊尤其受到追捧:
- 帳戶憑證:
- 個人和財務資訊:
- 身分證詳細資料、護照掃描件或其他身分證明文件。
- 信用卡和金融卡號碼以及相關驗證資料。
這些被盜資訊可能會引發身分盜竊、未經授權的金融活動或其他長期隱私洩露。
更廣泛的威脅情勢
研究人員強調,類似這樣的網路詐騙形式多種多樣,從虛假的軟體更新到欺詐性的技術支援方案,不一而足。雖然具體手段可能有所不同,但其最終目標始終如一:誘騙用戶執行操作,為網路犯罪分子牟利。
以下是一些最常見的網路詐騙傳播管道:
常見的詐騙傳播方法:
- 流氓廣告網路和惡意重定向。
- 透過電子郵件、簡訊或社群媒體發送的垃圾郵件活動。
- 虛假瀏覽器通知和侵入性彈出視窗。
- 網域搶註-詐騙者使用類似合法網域的 URL。
- 將使用者重新導向到欺騙性網站的廣告軟體。
如何保持安全
落入社保局詐騙陷阱可能會導致嚴重後果,包括系統入侵、財務損失、隱私侵犯和身分盜竊。如果您已經造訪過此類頁面或安裝了可疑軟體,請立即使用信譽良好的反惡意軟體工具進行全面系統掃描。
請務必記住,任何合法組織或服務提供者,包括真正的美國社會安全局 (US SSA),都不會要求用戶下載文件來存取他們的帳單或福利資訊。對未經請求的線上提示保持警惕和懷疑是防範此類詐騙的最佳方法。
System Messages
The following system messages may be associated with 社會安全管理局詐騙:
SOCIAL SECURITY ADMINISTRATION |
