הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת מינהל הביטוח הלאומי

הונאת מינהל הביטוח הלאומי

עד Mezo ב-פישינג, ספאם
לתרגם ל:

חוקרי אבטחת סייבר חשפו פעולה זדונית המכונה הונאת מינהל הביטוח הלאומי (SSA) - קמפיין הונאה המתחזה למנהל הביטוח הלאומי הלגיטימי של ארצות הברית. האתר המטעה טוען שמשתמשים יכולים להוריד או לצפות בדוח הביטוח הלאומי שלהם, ומפתה אותם בהבטחות לעדכונים פיננסיים חשובים, כגון רישומי הכנסה והערכות גמלאות פרישה. במציאות, להונאה זו אין שום קשר ל-SSA האמיתי או לכל ארגון לגיטימי.

העיצוב המניפולטיבי של ההונאה

הדף ההונאה מנסה לשכנע משתמשים שדו"ח הביטוח הלאומי שלהם מוכן לבדיקה. בדרך כלל הוא מודיע למבקרים שהמסמך "הורד" למכשיר שלהם ומורה להם ללחוץ על קישור שסופק אם ההורדה לא החלה אוטומטית. קישור זה מוביל להורדה של תוכנת גישה מרחוק, כלי המעניק לפושעי סייבר שליטה ישירה על מחשב הקורבן.

הנוכלים מדגישים דחיפות והתאמה אישית - ומרמזים שבדיקת ההצהרה תעזור למשתמשים למקסם את היתרונות שלהם - כדי להגדיל את הסבירות לאינטראקציה. טקטיקות פסיכולוגיות אלו נועדו לשחוק את הספקנות ולהניע פעולות חפוזות שפוגעות באבטחה.

המטען הנסתר: תוכנת גישה מרחוק

מה שהקורבנות מורידים בפועל אינו הצהרה אלא כלי גישה מרחוק (RAT) במסווה של תוכנה לגיטימית. לאחר התקנתה, תוכנה זו מעניקה לתוקפים את היכולת:

  • ניטור פעילות משתמשים וגניבת נתונים רגישים.
  • הסר את ההתקנה או השבת תוכנות אנטי-וירוס.
  • התקינו תוכנות זדוניות נוספות, כולל טרויאנים, תוכנות כופר וכורי מטבעות קריפטוגרפיים.
  • גישה לחשבונות בנקאיים או ארנקים דיגיטליים כדי לשאוב כספים.

תוכנות כאלה הופכות למעשה את מחשב הקורבן לנקודת קצה מבוקרת עבור פושעי סייבר, ומאפשרות ניצול מתמשך ללא מודעותו של המשתמש.

מידע בסיכון

הונאת מינהל הביטוח הלאומי שואפת לאסוף מגוון רחב של מידע סודי שניתן למכור או לעשות בו שימוש לרעה מאוחר יותר. סוגי המידע הבאים מבוקשים במיוחד:

  1. פרטי חשבון:
  • כניסות לדוא"ל, מדיה חברתית, מסחר אלקטרוני, בידור ושירותים פיננסיים.
  • חשבונות בנקאות מקוונים והעברת כספים.
    1. מידע אישי וכלכלי:
    • פרטי תעודת זהות, סריקות דרכון או מסמכי זיהוי אחרים.
    • מספרי כרטיסי אשראי וחיוב, יחד עם נתוני אימות רלוונטיים.

    מידע גנוב זה יכול להזין גניבת זהות, פעילות פיננסית בלתי מורשית או הפרות פרטיות ארוכות טווח אחרות.

    נוף האיומים הרחב יותר

    חוקרים מדגישים כי הונאות מקוונות כמו זו מגיעות באינספור וריאציות - החל מעדכוני תוכנה מזויפים ועד תוכניות תמיכה טכנית הונאה. בעוד ששיטותיהן הספציפיות עשויות להיות שונות, מטרתן הסופית נותרת קבועה: להונות משתמשים ולבצע פעולות המייצרות הכנסות עבור פושעי סייבר.

    להלן כמה מהערוצים הנפוצים ביותר שדרכם מקודמות הונאות באינטרנט:

    שיטות נפוצות להפצת הונאות:

    • רשתות פרסום סוררות והפניות זדוניות.
    • קמפיינים של ספאם המועברים באמצעות דואר אלקטרוני, SMS או מדיה חברתית.
    • התראות דפדפן מזויפות וחלונות קופצים פולשניים.
    • טיפוסקווטינג - מצב שבו נוכלים משתמשים בכתובות URL הדומות לדומיינים לגיטימיים.
    • תוכנות פרסום שמפנה משתמשים לאתרים מטעים.

    איך להישאר בטוחים

    נפילה בתרמית של מינהל הביטוח הלאומי עלולה להוביל לתוצאות חמורות - כולל פגיעה במערכת, הפסדים כספיים, הפרות פרטיות וגניבת זהות. אם כבר יצרתם אינטראקציה עם דף כזה או התקנתם תוכנה חשודה, בצעו סריקת מערכת מלאה באמצעות כלי אנטי-וירוס בעלי מוניטין באופן מיידי.

    זכרו תמיד שאף ארגון או ספק שירות לגיטימי, כולל מינהל הביטוח הלאומי האמיתי של ארה"ב, לא יבקש ממשתמשים להוריד קבצים כדי לגשת לדוחות או למידע על הטבות שלהם. שמירה על ערנות וספקנות כלפי בקשות מקוונות לא רצויות היא ההגנה הטובה ביותר מפני הונאות מסוג זה.

    System Messages

    The following system messages may be associated with הונאת מינהל הביטוח הלאומי:

    SOCIAL SECURITY ADMINISTRATION

    YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

    Download Complete!

    If the download doesn't start, click here.

    The SSA document has been downloaded to your device.
    Please check your downloads folder
    and run your Social Security Statement Document for the optimal experience.

    MAXIMIZE YOUR BENEFITS

    Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

    HIGHLIGHTS OF YOUR UPDATED STATEMENT

    Earnings Record: Review for accuracy and report any discrepancies.

    Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

    Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

    © 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

    מגמות

    TechBrowser

    תוכנות זדוניות של Mac, תוכנות פרסום, תוכניות שעלולות להיות לא רצויות
    בעקבות הערכה של חוקרי אבטחת מידע, יישום TechBrowser זוהה כנכלל בקטגוריה של תוכנות פרסום. סיווג זה מבוסס על יכולתו להציג פרסומות פולשניות. יתרה מכך, הועלו חששות לגבי יכולתו לגשת ולאסוף נתוני משתמשים...

    אמריקן אקספרס - ניסיון כניסה נחסם - הונאה

    פישינג, ספאם
    פושעי סייבר מנצלים לעתים קרובות את המוכרות של מותגים מהימנים כדי לפתות משתמשים תמימים לחשוף מידע רגיש. הונאת 'אמריקן אקספרס - ניסיון כניסה נחסם' היא דוגמה מצוינת לטקטיקה זו. הודעות דוא"ל אלו מתחזות להתראות אבטחה מאמריקן אקספרס, טוענות שניסיון כניסה חשוד נחסם וקוראות לנמען לנקוט פעולה מיידית. חשוב להבין שהודעות אלו הן הונאה לחלוטין. הן אינן קשורות לאמריקן אקספרס או לכל חברה, ארגון או ספק...

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    33,536
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...