Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη της Διοίκησης Κοινωνικής Ασφάλισης

Απάτη της Διοίκησης Κοινωνικής Ασφάλισης

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές κυβερνοασφάλειας αποκάλυψαν μια κακόβουλη επιχείρηση γνωστή ως Απάτη της Διοίκησης Κοινωνικής Ασφάλισης (SSA) — μια δόλια εκστρατεία που μιμείται τη νόμιμη Διοίκηση Κοινωνικής Ασφάλισης των Ηνωμένων Πολιτειών. Η παραπλανητική ιστοσελίδα ισχυρίζεται ότι οι χρήστες μπορούν να κατεβάσουν ή να δουν την κατάσταση Κοινωνικής Ασφάλισης, δελεάζοντάς τους με υποσχέσεις για σημαντικές οικονομικές ενημερώσεις, όπως αρχεία εισοδήματος και εκτιμήσεις συνταξιοδοτικών παροχών. Στην πραγματικότητα, αυτή η απάτη δεν έχει καμία σχέση με την πραγματική SSA ή οποιονδήποτε νόμιμο οργανισμό.

Ο χειριστικός σχεδιασμός της απάτης

Η δόλια σελίδα επιχειρεί να πείσει τους χρήστες ότι η δήλωση Κοινωνικής Ασφάλισης είναι έτοιμη για έλεγχο. Συνήθως ενημερώνει τους επισκέπτες ότι το έγγραφο έχει «ληφθεί» στη συσκευή τους και τους δίνει οδηγίες να κάνουν κλικ σε έναν παρεχόμενο σύνδεσμο εάν η λήψη δεν ξεκίνησε αυτόματα. Αυτός ο σύνδεσμος οδηγεί στη λήψη ενός προγράμματος απομακρυσμένης πρόσβασης, ενός εργαλείου που παρέχει στους κυβερνοεγκληματίες άμεσο έλεγχο στον υπολογιστή του θύματος.

Οι απατεώνες δίνουν έμφαση στο επείγον και την εξατομίκευση — υπονοώντας ότι η αναθεώρηση της δήλωσης θα βοηθήσει τους χρήστες να μεγιστοποιήσουν τα οφέλη τους — για να αυξήσουν την πιθανότητα αλληλεπίδρασης. Αυτές οι ψυχολογικές τακτικές έχουν σχεδιαστεί για να διαβρώνουν τον σκεπτικισμό και να προτρέπουν σε βιαστικές ενέργειες που θέτουν σε κίνδυνο την ασφάλεια.

Το Κρυφό Φορτίο: Λογισμικό Απομακρυσμένης Πρόσβασης

Αυτό που στην πραγματικότητα κατεβάζουν τα θύματα δεν είναι μια δήλωση, αλλά ένα εργαλείο απομακρυσμένης πρόσβασης (RAT) που μεταμφιέζεται σε νόμιμο λογισμικό. Μόλις εγκατασταθεί, αυτό το λογισμικό δίνει στους εισβολείς τη δυνατότητα να:

  • Παρακολουθήστε τη δραστηριότητα των χρηστών και κλέψτε ευαίσθητα δεδομένα.
  • Απεγκαταστήστε ή απενεργοποιήστε προγράμματα προστασίας από ιούς.
  • Εγκαταστήστε επιπλέον κακόβουλο λογισμικό, συμπεριλαμβανομένων trojans, ransomware και cryptocurrency miners.
  • Αποκτήστε πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς ψηφιακού πορτοφολιού για να αντλήσετε χρήματα.

Τέτοια προγράμματα ουσιαστικά μετατρέπουν τον υπολογιστή του θύματος σε ελεγχόμενο τελικό σημείο για τους κυβερνοεγκληματίες, επιτρέποντας τη συνεχή εκμετάλλευση εν αγνοία του χρήστη.

Πληροφορίες σε κίνδυνο

Η απάτη της Διοίκησης Κοινωνικής Ασφάλισης στοχεύει στη συλλογή ενός ευρέος φάσματος εμπιστευτικών δεδομένων που μπορούν αργότερα να πωληθούν ή να χρησιμοποιηθούν λανθασμένα. Οι ακόλουθοι τύποι πληροφοριών είναι ιδιαίτερα δημοφιλείς:

  1. Διαπιστευτήρια λογαριασμού:
  • Συνδέσεις μέσω email, μέσων κοινωνικής δικτύωσης, ηλεκτρονικού εμπορίου, ψυχαγωγίας και χρηματοοικονομικών υπηρεσιών.
  • Λογαριασμοί ηλεκτρονικής τραπεζικής και μεταφοράς χρημάτων.
    1. Προσωπικές και Οικονομικές Πληροφορίες:
    • Στοιχεία ταυτότητας, σαρώσεις διαβατηρίου ή άλλα έγγραφα ταυτοποίησης.
    • Αριθμοί πιστωτικών και χρεωστικών καρτών, μαζί με σχετικά δεδομένα επαλήθευσης.

    Αυτές οι κλεμμένες πληροφορίες μπορούν να τροφοδοτήσουν την κλοπή ταυτότητας, τη μη εξουσιοδοτημένη οικονομική δραστηριότητα ή άλλες μακροπρόθεσμες παραβιάσεις της ιδιωτικής ζωής.

    Το ευρύτερο τοπίο απειλών

    Οι ερευνητές τονίζουν ότι οι διαδικτυακές απάτες όπως αυτή έχουν αμέτρητες παραλλαγές — από ψεύτικες ενημερώσεις λογισμικού έως δόλια συστήματα τεχνικής υποστήριξης. Ενώ οι συγκεκριμένες μέθοδοί τους μπορεί να διαφέρουν, ο απώτερος στόχος τους παραμένει σταθερός: να εξαπατήσουν τους χρήστες ώστε να εκτελέσουν ενέργειες που δημιουργούν έσοδα για τους κυβερνοεγκληματίες.

    Παρακάτω παρατίθενται μερικά από τα πιο συνηθισμένα κανάλια μέσω των οποίων προωθούνται οι απάτες στο διαδίκτυο:

    Συνήθεις μέθοδοι διανομής απάτης:

    • Αθέμιτα διαφημιστικά δίκτυα και κακόβουλες ανακατευθύνσεις.
    • Καμπάνιες ανεπιθύμητης αλληλογραφίας που παρέχονται μέσω email, SMS ή μέσων κοινωνικής δικτύωσης.
    • Ψεύτικες ειδοποιήσεις προγράμματος περιήγησης και ενοχλητικά αναδυόμενα παράθυρα.
    • Typosquatting — όπου οι απατεώνες χρησιμοποιούν διευθύνσεις URL που μοιάζουν με νόμιμους τομείς.
    • Adware που ανακατευθύνει τους χρήστες σε παραπλανητικούς ιστότοπους.

    Πώς να παραμείνετε ασφαλείς

    Η απάτη της Διοίκησης Κοινωνικής Ασφάλισης μπορεί να οδηγήσει σε σοβαρές συνέπειες — όπως παραβίαση συστήματος, οικονομικές απώλειες, παραβιάσεις απορρήτου και κλοπή ταυτότητας. Εάν έχετε ήδη αλληλεπιδράσει με μια τέτοια σελίδα ή έχετε εγκαταστήσει ύποπτο λογισμικό, εκτελέστε αμέσως μια πλήρη σάρωση συστήματος χρησιμοποιώντας αξιόπιστα εργαλεία προστασίας από κακόβουλο λογισμικό.

    Να θυμάστε πάντα ότι κανένας νόμιμος οργανισμός ή πάροχος υπηρεσιών, συμπεριλαμβανομένης της πραγματικής Διοίκησης Κοινωνικής Ασφάλισης των ΗΠΑ, δεν θα ζητήσει από τους χρήστες να κατεβάσουν αρχεία για να έχουν πρόσβαση στις δηλώσεις τους ή στις πληροφορίες παροχών τους. Η διατήρηση της επαγρύπνησης και του σκεπτικισμού απέναντι σε ανεπιθύμητα διαδικτυακά μηνύματα είναι η καλύτερη άμυνα ενάντια σε απάτες αυτού του είδους.

    System Messages

    The following system messages may be associated with Απάτη της Διοίκησης Κοινωνικής Ασφάλισης:

    SOCIAL SECURITY ADMINISTRATION

    YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

    Download Complete!

    If the download doesn't start, click here.

    The SSA document has been downloaded to your device.
    Please check your downloads folder
    and run your Social Security Statement Document for the optimal experience.

    MAXIMIZE YOUR BENEFITS

    Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

    HIGHLIGHTS OF YOUR UPDATED STATEMENT

    Earnings Record: Review for accuracy and report any discrepancies.

    Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

    Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

    © 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

    Τάσεις

    American Express - Απάτη που Αποκλείστηκε από την...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    33,536
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...