社會保障網絡釣魚詐騙
網絡安全專家發現了針對用戶社會安全號碼 (SSN) 的網絡釣魚活動。騙局活動的初始階段包括傳播誘餌電子郵件,其呈現方式好像是由美國社會保障局發送的。然而,真正的發件人只是一個隨機的 Gmail 地址。電子郵件安全公司 INKY 的研究人員在一份報告中披露了有關網絡釣魚操作的詳細信息。
根據他們的發現,網絡釣魚活動的引誘電子郵件試圖從主題行中營造一種緊迫感。它們通常包含用戶的電子郵件地址、案例 ID 或案卷編號,以試圖顯示為有關嚴重問題的官方通信。電子郵件的主題行可能暗示用戶的 SSN 已與可疑活動相關聯,或者它將很快被丟棄、中斷、暫停等。
這些電子郵件還帶有附加的 PDF 文件。該文件不是惡意的,但它增加了另一個假定的合法性層。打開時,該文件將突出顯示社會保障局的徽標和特定的案例編號。 PDF 文件中顯示的文本和場景可能會有所不同,但它始終會鼓勵毫無戒心的收件人聯繫提供的電話號碼,該號碼被描述為屬於該機構。
相反,用戶將聯繫詐騙者或為他們工作的運營商。添加這種稱為網絡釣魚(語音網絡釣魚)的方法可能會大大增加落入騙局的人數。一旦他們上線,可能會要求用戶通過各種社會工程策略提供敏感的個人詳細信息。可能會要求受害者驗證他們的社會安全號碼,並向電話運營商說明他們的出生日期和姓名。可能會要求用戶提供他們的銀行信息或以禮品卡或特定加密貨幣的形式支付虛假費用。