Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Spam Társadalombiztosítási számla frissítésével kapcsolatos...

Társadalombiztosítási számla frissítésével kapcsolatos e-mailes átverés

Mezo -ra Spam, Malware-ben
Fordítás ide:

Az e-mailes csalások továbbra is a kiberbűnözők arzenáljának egyik leghatékonyabb eszközei. Biztonsági szakértők nemrégiben azonosítottak egy Társadalombiztosítási Számlafrissítési E-mailes Átverés néven ismert kampányt. Ez a csalárd művelet megpróbálja megtéveszteni a címzetteket, hogy elhitessék velük, hogy fontos frissítést kaptak a Társadalombiztosítási Hivataltól (SSA). Ahelyett, hogy jogos információkat közvetítenének, ezek az üzenetek a számítógépek rosszindulatú szoftverekkel való megfertőzését célozzák, veszélyeztetve mind a személyes adatokat, mind a pénzügyi biztonságot.

Fontos hangsúlyozni, hogy ezek a csaló e-mailek nem az SSA-hoz vagy más legitim vállalathoz, szervezethez vagy szolgáltatóhoz kapcsolódnak. Kizárólag csalárd kísérletek a felhasználók bizalmának kihasználására.

Hogyan működik a csalás

A csaló e-maileket gondosan úgy szerkesztik, hogy hasonlítsanak a hivatalos SSA közleményekhez. Általában arról tájékoztatják a címzettet, hogy a társadalombiztosítási kimutatása elkészült, és hogy a hiányos adódokumentum azonnali felülvizsgálatot igényel. Az üzenetek azt állítják, hogy az e-mailt azért küldték, mert a címzett feliratkozott az SSA Üzenetközpont frissítéseinek fogadására.

A sürgősség érzetének fokozása érdekében az e-mail arra utasítja a felhasználót, hogy kattintson a „Dokumentum letöltése” linkre. Egy valódi dokumentum megnyitása helyett a link egy gyanús telepítő letöltését indítja el. Közelebbről megvizsgálva a kutatók azt találták, hogy ez a telepítő az Atera ügynököt utánozza, egy legitim eszközt, amelyet az informatikai szakemberek használnak eszközök távoli megfigyelésére és kezelésére. A biztonsági cégek azonban rosszindulatúként jelölték meg a fájlt, ami arra utal, hogy vagy a szoftver egy feltört, vagy teljesen hamis verziójáról van szó.

A telepítés után a program több rosszindulatú célt is szolgálhat. Lehetővé teheti a támadók számára, hogy átvegyék az irányítást az áldozat rendszere felett, bizalmas adatokat lopjanak el, vagy további nem kívánt alkalmazásokat telepítsenek.

A kockázatok

Ennek a csalásnak az áldozatává válni egyéneket és szervezeteket is számos fenyegetésnek tehet ki. A legaggasztóbb lehetséges következmények közé tartoznak:

  • Kártevő fertőzések, amelyek képesek veszélyeztetni a rendszer teljesítményét és integritását.
  • Érzékeny információk, például bejelentkezési adatok és pénzügyi adatok ellopása.
  • Fiókok eltérítése, ami potenciálisan személyazonosság-lopáshoz vezethet.
  • Reklámprogramok vagy böngészőeltérítők telepítése, eszközök elárasztása tolakodó hirdetésekkel.
  • Jogosulatlan távoli hozzáférés kiberbűnözők által.

Ezek a következmények rávilágítanak a gyanús e-mailek, különösen az azonnali cselekvésre felszólító e-mailek kezelésének veszélyeire.

Hogyan terjed a nemkívánatos szoftver

Az olyan csalárd alkalmazások, mint amilyen ebben az e-mail kampányban is szerepel, gyakran megtévesztő módszerekkel jutnak el az áldozatokhoz. A leggyakoribb behatolási vektorok közé tartoznak:

  • Nem hivatalos letöltő weboldalak és gyanús alkalmazásboltok.
  • Megtévesztő hirdetések, amelyek rosszindulatú fájlokra irányítanak át.
  • Peer-to-peer (P2P) hálózatok és harmadik féltől származó letöltők.
  • Szoftvercsomagok, ahol a további alkalmazások el vannak rejtve az alapértelmezett telepítési beállításokban.
  • Spam és adathalász e-mailek, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak.

Azzal, hogy a rosszindulatú programokat legitim szoftverként álcázzák, a csalók maximalizálják a gyanútlan felhasználók rendszereinek megfertőzésének esélyét.

Védelem az e-mailes csalások ellen

A társadalombiztosítási számlafrissítési e-mailes átverés arra emlékeztet, hogy a kéretlen e-mailek kezelésekor elengedhetetlen az éberség. A felhasználóknak soha nem szabad letölteniük fájlokat, és nem szabad nem ellenőrzött forrásokból származó linkekre kattintaniuk. Ehelyett a következőket kell tenniük:

  • Mielőtt bármilyen intézkedést tenne, ellenőrizze a feladó hitelességét.
  • A társadalombiztosítási információkhoz csak a hivatalos SSA weboldalon keresztül férhet hozzá.
  • Tartsa naprakészen a biztonsági szoftvereket a potenciális fenyegetések észlelése és blokkolása érdekében.

Legyen óvatos az ingyenes szoftverek telepítésekor, és mindig tekintse át a speciális telepítési lehetőségeket, hogy elkerülje a mellékelt alkalmazásokat.

Záró gondolatok

A társadalombiztosítási számlafrissítési e-mailes átverés bemutatja, hogyan használják ki a támadók a hatalmat és a sürgősséget az áldozatok manipulálására. Azzal, hogy a rosszindulatú telepítőket hivatalos értesítésekként álcázzák, a csalók növelik a siker esélyeit. A figyelmeztető jelek felismerése és az óvatosság segíthet az egyéneknek elkerülni a fertőzéseket, a pénzügyi veszteséget és az adatlopást. Az éberség, különösen a megbízható szervezetektől származó e-mailek kezelésekor, továbbra is az egyik legjobb védekezés ezekkel a folyamatosan változó fenyegetésekkel szemben.

üzenetek

A következő, Társadalombiztosítási számla frissítésével kapcsolatos e-mailes átverés-hez kapcsolódó üzenetek találtak:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

Felkapott

Legnézettebb

Betöltés...