Prijevara putem e-pošte s ažuriranjem računa socijalnog osiguranja

Do Mezo. Spam, Malware. godine

Prevedi na:

Prijevare putem e-pošte i dalje su jedan od najučinkovitijih alata u arsenalu kibernetičkih kriminalaca. Nedavno su sigurnosni stručnjaci identificirali kampanju poznatu kao Prijevara e-poštom s ažuriranjem računa socijalnog osiguranja. Ova prijevarna operacija pokušava prevariti primatelje da povjeruju da su primili važno ažuriranje od Uprave za socijalno osiguranje (SSA). Umjesto da dostave legitimne informacije, ove poruke imaju za cilj zaraziti računala zlonamjernim softverom, ugrožavajući i osobne podatke i financijsku sigurnost.

Važno je naglasiti da ove lažne e-poruke nisu povezane sa SSA-om ili bilo kojom drugom legitimnom tvrtkom, organizacijom ili pružateljem usluga. To su isključivo lažni pokušaji iskorištavanja povjerenja korisnika.

Sadržaj

Kako funkcionira prijevara

Lažne e-poruke pažljivo su izrađene kako bi nalikovale službenoj komunikaciji SSA-e. Obično obavještavaju primatelja da je njegov izvod socijalnog osiguranja spreman i da nepotpuni porezni dokument zahtijeva hitan pregled. U porukama se tvrdi da je e-poruka poslana jer je primatelj prijavljen za primanje ažuriranja od SSA centra za poruke.

Kako bi se pojačao osjećaj hitnosti, e-pošta upućuje korisnika da klikne na poveznicu 'Preuzmi dokument'. Umjesto otvaranja pravog dokumenta, poveznica pokreće preuzimanje sumnjivog instalacijskog programa. Nakon detaljnijeg pregleda, istraživači su otkrili da ovaj instalacijski program oponaša Atera agenta, legitimni alat koji IT stručnjaci koriste za daljinsko praćenje i upravljanje uređajima. Međutim, dobavljači sigurnosnih programa označili su datoteku kao zlonamjernu, sugerirajući da se radi o kompromitiranoj ili potpuno lažnoj verziji softvera.

Nakon instalacije, program može poslužiti u više zlonamjernih svrha. Može omogućiti napadačima da preuzmu kontrolu nad sustavom žrtve, ukradu osjetljive podatke ili instaliraju dodatne neželjene aplikacije.

Rizici koji su uključeni

Postati žrtvom ove prijevare može izložiti pojedince i organizacije širokom rasponu prijetnji. Neki od najzabrinjavajućih potencijalnih ishoda uključuju:

Infekcije zlonamjernim softverom koje mogu ugroziti performanse i integritet sustava.
Krađa osjetljivih podataka, uključujući pristupne podatke i financijske podatke.
Otmica računa, što potencijalno dovodi do krađe identiteta.
Instalacija adwarea ili preusmjerivača preglednika, preplavljivanje uređaja nametljivim oglasima.
Neovlašteni udaljeni pristup od strane kibernetičkih kriminalaca.

Ove posljedice ističu opasnosti od interakcije sa sumnjivim e-porukama, posebno onima koje potiču na hitno djelovanje.

Kako se neželjeni softver širi

Lažne aplikacije poput one promovirane u ovoj e-mail kampanji često dolaze do žrtava prijevarnim metodama. Neki od najčešćih vektora infiltracije uključuju:

Neslužbene web stranice za preuzimanje i sumnjive trgovine aplikacija.
Obmanjujuće reklame koje preusmjeravaju na zlonamjerne datoteke.
Peer-to-peer (P2P) mreže i programi za preuzimanje trećih strana.
Paketi softvera, gdje su dodatne aplikacije skrivene u zadanim postavkama instalacije.
Neželjena pošta i phishing e-poruke koje šalju zlonamjerne privitke ili poveznice.

Prikrivanjem zlonamjernog softvera kao legitimnog softvera, prevaranti maksimiziraju svoje šanse za zarazu sustava ništa ne slutećih korisnika.

Zaštita od prijevara putem e-pošte

Prijevara s ažuriranjem računa socijalnog osiguranja snažan je podsjetnik da je budnost ključna pri suočavanju s neželjenim e-porukama. Korisnici nikada ne bi smjeli preuzimati datoteke ili klikati na poveznice iz neprovjerenih izvora. Umjesto toga, trebali bi:

Prije poduzimanja bilo kakve akcije provjerite legitimnost pošiljatelja.
Pristup informacijama o socijalnom osiguranju je moguć samo putem službene web stranice SSA-e.
Redovito ažurirajte sigurnosni softver kako biste otkrili i blokirali potencijalne prijetnje.

Budite oprezni pri instaliranju besplatnog softvera, uvijek pregledajte napredne opcije instalacije kako biste izbjegli aplikacije u paketu.

Završne misli

Prijevara putem e-pošte s ažuriranjem računa socijalnog osiguranja pokazuje kako napadači iskorištavaju autoritet i hitnost kako bi manipulirali žrtvama. Prikrivanjem zlonamjernih instalacijskih programa kao službenih obavijesti, prevaranti povećavaju svoje šanse za uspjeh. Prepoznavanje znakova upozorenja i oprez mogu pomoći pojedincima da izbjegnu infekcije, financijski gubitak i krađu podataka. Održavanje opreza, posebno kada se radi o e-porukama koje tvrde da dolaze od pouzdanih organizacija, ostaje jedna od najboljih obrana od ovih prijetnji koje se stalno razvijaju.

Poruke

Pronađene su sljedeće poruke povezane s Prijevara putem e-pošte s ažuriranjem računa socijalnog osiguranja:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

EnigmaSoftov procesor plaćanja Digital River GmbH Prijava stečaja ne utječe na zaštitu korisnika SpyHuntera od zlonamjernog softvera

Traži

Promjena regije

Prijevara putem e-pošte s ažuriranjem računa socijalnog osiguranja

Kako funkcionira prijevara

Rizici koji su uključeni

Kako se neželjeni softver širi

Zaštita od prijevara putem e-pošte

Završne misli

Poruke

Pošaljite komentar

U trendu

SLOTHFULMEDIA

LockBeast ransomware

SmartFunctionSearch

Nagledanije

Malware

Prijevara putem e-pošte 'Geek Squad'

XHAMSTER Ransomware