Измама с имейли от Администрацията за социално осигуряване

Киберпрестъпниците често използват надеждни имена, за да подведат нищо неподозиращи жертви, а последната измама, представяща се за Администрацията за социално осигуряване (SSA), е отличен пример. Тези измамни имейли са предназначени да подведат получателите да инсталират софтуер за отдалечен достъп, което може да доведе до опустошителни последици. Важно е да се разбере, че тези съобщения не са свързани с никакви легитимни компании, организации или доставчици на услуги.

Как работи измамата

Измамата започва с имейл, в който се твърди, че е от Администрацията за социално осигуряване. В него получателите се призовават да прегледат досиетата си за социално осигуряване чрез защитен портал, представяйки това като критична стъпка за поддържане на точността на досиетата, защита на финансовите данни и откриване на неоторизирани промени.

За да изглежда убедителен, имейлът включва бутон „Изтегли сега“ или подобна връзка. Щракването върху тази връзка задейства изтеглянето на .msi файл. Анализът показва, че този файл се разпознава от доставчиците на защитни решения като ConnectWise/RemoteAdmin, легитимен инструмент за дистанционно управление, често злоупотребяван от нападателите.

След като бъде инсталиран, софтуерът предоставя на измамниците отдалечен достъп до компютъра на жертвата. Този достъп може да бъде използван за:

• Мониторинг на потребителската активност и събиране на чувствителни данни.
• Разгръщане на допълнителен зловреден софтуер, включително ransomware.
• Използване на компрометираната система за по-нататъшни атаки.

Потенциалните последици включват финансови загуби, кражба на самоличност, поглъщане на акаунти, увреждане на репутацията и сериозни инфекции със зловреден софтуер.

Защо имейл измамите са толкова опасни

Злонамерените лица често се обръщат към имейла, защото той предлага директна връзка с потенциални жертви. Като маскират злонамерено съдържание като легитимна комуникация, те заобикалят много мерки за сигурност. Тези измами обикновено разчитат на спешност и доверие, убеждавайки получателите да кликнат върху връзки или да изтеглят файлове без да се съмняват.

Методите за доставяне на зловреден софтуер, често използвани при имейл измами, включват:

• Злонамерени прикачени файлове, представящи се за Word или PDF документи, ZIP/RAR архиви, изпълними файлове или скриптове.
• Връзки към измамнически уебсайтове, които подтикват към изтегляния или автоматично ги инициират.
• Активирането на макроси в злонамерени документи или инсталирането на неизвестен софтуер може незабелязано да компрометира системата, давайки на киберпрестъпниците пълен контрол.

Предупредителни признаци за измами по имейл на SSA

Разпознаването на предупредителните знаци може да помогне за предотвратяване на попадането в подобни схеми. Внимавайте за:

• Искания за спешни действия, свързани със записи за социално осигуряване.
• Обещания за защитен портал, изискващ инсталиране на софтуер.
• Бутони за изтегляне или връзки, водещи към файлове с непознати разширения (.msi, .exe и др.).
• Неочаквана комуникация от организации, с които не сте се свързвали наскоро.

Как да се защитите

За да се предпазите от тези измами, винаги се придържайте към тези най-добри практики:

Направете:

• Проверете легитимността на всеки имейл, който твърди, че е от правителствена агенция, като се свържете с нея чрез официални канали.
• Поддържайте софтуера за сигурност актуализиран, за да открива и блокира злонамерено използвани инструменти за отдалечен достъп.

Не:

• Кликнете върху подозрителни връзки или изтегляйте файлове от непроверени източници.
• Активирайте макроси или инсталирайте софтуер от непоискани имейли.

Заключителни мисли

Администрацията за социално осигуряване никога няма да ви поиска да изтеглите софтуер за отдалечен достъп, за да прегледате досиетата си. Ако получите такъв имейл, незабавно го изтрийте и го докладвайте. Най-добрата защита срещу тези постоянно развиващи се киберзаплахи е да останете бдителни и скептични към непоисканите съобщения.