Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email της Διοίκησης Κοινωνικής Ασφάλισης

Απάτη μέσω email της Διοίκησης Κοινωνικής Ασφάλισης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά αξιόπιστα ονόματα για να εξαπατήσουν ανυποψίαστα θύματα και η τελευταία απάτη που πλαστοπροσωπεί την Υπηρεσία Κοινωνικής Ασφάλισης (SSA) είναι ένα χαρακτηριστικό παράδειγμα. Αυτά τα δόλια email έχουν σχεδιαστεί για να παραπλανούν τους παραλήπτες ώστε να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, κάτι που μπορεί να οδηγήσει σε καταστροφικές συνέπειες. Είναι σημαντικό να κατανοήσετε ότι αυτά τα μηνύματα δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Πώς λειτουργεί η απάτη

Η απάτη ξεκινά με ένα email που ισχυρίζεται ότι προέρχεται από τη Διοίκηση Κοινωνικής Ασφάλισης. Προτρέπει τους παραλήπτες να ελέγξουν τα αρχεία Κοινωνικής Ασφάλισης μέσω μιας ασφαλούς πύλης, παρουσιάζοντάς το ως ένα κρίσιμο βήμα για τη διατήρηση της ακρίβειας των αρχείων, την προστασία των οικονομικών δεδομένων και την ανίχνευση μη εξουσιοδοτημένων αλλαγών.

Για να φαίνεται πειστικό, το email περιλαμβάνει ένα κουμπί «Λήψη τώρα» ή έναν παρόμοιο σύνδεσμο. Κάνοντας κλικ σε αυτόν τον σύνδεσμο ενεργοποιείται η λήψη ενός αρχείου .msi. Η ανάλυση δείχνει ότι αυτό το αρχείο ανιχνεύεται από τους προμηθευτές ασφαλείας ως ConnectWise/RemoteAdmin, ένα νόμιμο εργαλείο απομακρυσμένης διαχείρισης που συχνά καταχρώνται οι εισβολείς.

Μόλις εγκατασταθεί, το λογισμικό παρέχει στους απατεώνες απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος. Αυτή η πρόσβαση μπορεί να αξιοποιηθεί για:

  • Παρακολούθηση της δραστηριότητας των χρηστών και καταγραφή ευαίσθητων δεδομένων.
  • Ανάπτυξη πρόσθετου κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
  • Χρήση του παραβιασμένου συστήματος για περαιτέρω επιθέσεις.

Οι πιθανές επιπτώσεις περιλαμβάνουν οικονομικές απώλειες, κλοπή ταυτότητας, κατασχέσεις λογαριασμών, βλάβη στη φήμη και σοβαρές μολύνσεις από κακόβουλο λογισμικό.

Γιατί οι απάτες μέσω email είναι τόσο επικίνδυνες

Οι απειλητικοί παράγοντες συχνά στρέφονται στο email επειδή προσφέρουν μια άμεση επικοινωνία με πιθανά θύματα. Μεταμφιέζοντας το κακόβουλο περιεχόμενο ως νόμιμη επικοινωνία, παρακάμπτουν πολλά μέτρα ασφαλείας. Αυτές οι απάτες συνήθως βασίζονται στο επείγον και την εμπιστοσύνη, πείθοντας τους παραλήπτες να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν αρχεία χωρίς δεύτερη σκέψη.

Οι μέθοδοι αποστολής κακόβουλου λογισμικού που χρησιμοποιούνται συνήθως σε απάτες μέσω email περιλαμβάνουν:

  • Κακόβουλα συνημμένα που παρουσιάζονται ως έγγραφα Word ή PDF, αρχεία ZIP/RAR, εκτελέσιμα αρχεία ή σενάρια.
  • Σύνδεσμοι προς δόλιες ιστοσελίδες που προτρέπουν σε λήψεις ή τις ξεκινούν αυτόματα.
  • Η ενεργοποίηση μακροεντολών σε κακόβουλα έγγραφα ή η εγκατάσταση άγνωστου λογισμικού μπορεί να θέσει σιωπηλά σε κίνδυνο ένα σύστημα, δίνοντας στους κυβερνοεγκληματίες τον πλήρη έλεγχο.

Προειδοποιητικά σημάδια απάτης μέσω email της SSA

Η αναγνώριση των προειδοποιητικών σημάτων μπορεί να βοηθήσει στην αποφυγή τέτοιων σχεδίων. Προσέξτε:

  • Αιτήσεις για επείγουσα δράση σχετικά με τα αρχεία Κοινωνικής Ασφάλισης.
  • Υποσχέσεις για μια ασφαλή πύλη που απαιτεί εγκατάσταση λογισμικού.
  • Κουμπιά ή σύνδεσμοι λήψης που οδηγούν σε αρχεία με άγνωστες επεκτάσεις (.msi, .exe, κ.λπ.).
  • Μη αναμενόμενη επικοινωνία από οργανισμούς με τους οποίους δεν επικοινωνήσατε πρόσφατα.

Πώς να προστατευτείτε

Για να προστατευτείτε από αυτές τις απάτες, τηρείτε πάντα τις ακόλουθες βέλτιστες πρακτικές:

Κάνω:

  • Επαληθεύστε τη νομιμότητα οποιουδήποτε email που ισχυρίζεται ότι προέρχεται από κυβερνητική υπηρεσία, επικοινωνώντας μαζί τους μέσω επίσημων καναλιών.
  • Διατηρείτε το λογισμικό ασφαλείας ενημερωμένο για τον εντοπισμό και τον αποκλεισμό εργαλείων απομακρυσμένης πρόσβασης που χρησιμοποιούνται κακόβουλα.

Μην:

  • Κάντε κλικ σε ύποπτους συνδέσμους ή κατεβάστε αρχεία από μη επαληθευμένες πηγές.
  • Ενεργοποιήστε μακροεντολές ή εγκαταστήστε λογισμικό από ανεπιθύμητα email.

Τελικές Σκέψεις

Η Διοίκηση Κοινωνικής Ασφάλισης δεν θα σας ζητήσει ποτέ να κατεβάσετε λογισμικό απομακρυσμένης πρόσβασης για να ελέγξετε τα αρχεία σας. Εάν λάβετε ένα τέτοιο email, διαγράψτε το αμέσως και αναφέρετέ το. Η επαγρύπνηση και η επιφυλακτικότητα απέναντι σε ανεπιθύμητα μηνύματα είναι η καλύτερη άμυνα ενάντια σε αυτές τις συνεχώς εξελισσόμενες κυβερνοαπειλές.

Μηνύματα

Τα ακόλουθα μηνύματα που σχετίζονται με το Απάτη μέσω email της Διοίκησης Κοινωνικής Ασφάλισης βρέθηκαν:

Subject: Ensure Your Profile Supports Features

Social Security Administration

Dear Customer,

To help safeguard your personal information and maintain accurate records, we kindly request that you review your Social Security information through our secure portal.

Regular reviews help ensure:

Your Social Security records are accurate and up-to-date
Your personal and financial information remains protected
Unauthorized changes or discrepancies are quickly identified

To proceed, please click the button below to view your latest document securely:

Download Now

Please be assured that all files and data accessed through our portal are encrypted and protected by industry-standard security protocols.

Thank you for your continued trust in the Social Security Administration. We are committed to keeping your information accurate, private, and secure.

This message was sent by the U.S. Social Security Administration. Please do not reply to this automated message.

Τάσεις

Απάτη με την τοποθέτηση παραγγελίας

Κακόβουλο λογισμικό, Phishing, Ανεπιθύμητη αλληλογραφία
Στην ψηφιακή εποχή, το email παραμένει ένα από τα πιο συνηθισμένα εργαλεία επικοινωνίας και ένα από τα πιο κακοποιημένα. Μεταξύ των αμέτρητων κακόβουλων καμπανιών email που κυκλοφορούν στο...

Ο κωδικός πρόσβασης λογαριασμού είναι απάτη με παλιό...

Phishing, Ανεπιθύμητη αλληλογραφία
Οι απατεώνες συνεχίζουν να δημιουργούν παραπλανητικές καμπάνιες μέσω email για να ξεγελάσουν τους ανυποψίαστους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Μια τέτοια απάτη που κυκλοφορεί αυτήν τη στιγμή είναι η απάτη μέσω email «Επείγουσα ειδοποίηση ασφαλείας», συγκεκριμένα με το πρόσχημα ενός μηνύματος με τίτλο «Ο κωδικός πρόσβασης λογαριασμού είναι παλιός». Παρά το γεγονός ότι με την...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,753
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...