사회보장청 사기

사이버 보안 연구원들이 사회보장청(SSA) 사기라는 악성 활동을 적발했습니다. 이는 합법적인 미국 사회보장청을 사칭하는 사기성 캠페인입니다. 이 사기성 웹사이트는 사용자가 사회보장 명세서를 다운로드하거나 볼 수 있다고 주장하며, 소득 기록 및 퇴직 연금 추정치와 같은 중요한 재정 정보를 제공한다는 약속으로 사용자를 유혹합니다. 하지만 실제로 이 사기는 진짜 사회보장청이나 다른 합법적 기관과는 아무런 관련이 없습니다.

사기의 조작적 디자인

이 사기성 페이지는 사용자에게 사회보장번호 명세서가 검토 준비가 되었다고 속이려 합니다. 일반적으로 문서가 기기에 '다운로드'되었다는 안내와 함께, 다운로드가 자동으로 시작되지 않을 경우 제공된 링크를 클릭하라는 메시지가 표시됩니다. 이 링크는 사이버 범죄자가 피해자의 컴퓨터를 직접 제어할 수 있도록 하는 도구인 원격 접속 프로그램(RPP)의 다운로드로 연결됩니다.

사기꾼들은 긴박감과 개인화를 강조합니다. 즉, 명세서를 검토하면 사용자가 혜택을 극대화하는 데 도움이 된다고 암시하며 상호작용 가능성을 높입니다. 이러한 심리적 전술은 회의적인 태도를 약화시키고 보안을 위협하는 성급한 행동을 유도하도록 설계되었습니다.

숨겨진 페이로드: 원격 액세스 소프트웨어

피해자들이 실제로 다운로드하는 것은 진술서가 아니라, 합법적인 소프트웨어로 위장한 원격 접속 도구(RAT)입니다. 이 소프트웨어가 설치되면 공격자는 다음과 같은 작업을 수행할 수 있습니다.

• 사용자 활동을 모니터링하고 민감한 데이터를 훔칩니다.
• 바이러스 백신 프로그램을 제거하거나 비활성화합니다.
• 트로이 목마, 랜섬웨어, 암호화폐 채굴기 등 추가적인 맬웨어를 설치합니다.
• 자금을 빼돌리기 위해 은행 계좌나 디지털 지갑 계좌에 접근합니다.

이러한 프로그램은 본질적으로 피해자의 컴퓨터를 사이버 범죄자를 위한 통제된 엔드포인트로 바꾸어 사용자가 알지 못하는 사이에 지속적인 악용을 가능하게 합니다.

위험에 처한 정보

사회보장청 사기는 나중에 판매되거나 오용될 수 있는 광범위한 기밀 데이터를 수집하는 것을 목표로 합니다. 특히 다음과 같은 유형의 정보가 필요합니다.

1. 계정 자격 증명:

2. 개인 및 금융 정보:

• 신분증 세부 정보, 여권 스캔본 또는 기타 신분 확인 문서.
• 신용카드 및 직불카드 번호와 관련 확인 데이터입니다.

도난당한 정보는 신원 도용, 무단 금융 활동 또는 기타 장기적인 개인정보 침해로 이어질 수 있습니다.

더 광범위한 위협 환경

연구원들은 이와 같은 온라인 사기가 가짜 소프트웨어 업데이트부터 사기성 기술 지원 사기까지 수없이 다양하다고 강조합니다. 구체적인 수법은 다를 수 있지만, 궁극적인 목표는 변함없이 사용자를 속여 사이버 범죄자의 수익 창출에 필요한 행위를 하도록 유도하는 것입니다.

온라인에서 사기가 조장되는 가장 일반적인 채널은 다음과 같습니다.

일반적인 사기 배포 방법:

• 악성 광고 네트워크와 악의적인 리디렉션.
• 이메일, SMS 또는 소셜 미디어를 통해 전달되는 스팸 캠페인입니다.
• 가짜 브라우저 알림과 방해스러운 팝업.
• 타이포스쿼팅은 사기꾼이 합법적인 도메인과 유사한 URL을 사용하는 것입니다.
• 사용자를 사기성 사이트로 리디렉션하는 애드웨어입니다.

안전을 유지하는 방법

사회보장청 사기에 속으면 시스템 손상, 재정적 손실, 개인정보 침해, 신원 도용 등 심각한 결과를 초래할 수 있습니다. 이미 해당 페이지에 접속했거나 의심스러운 소프트웨어를 설치한 경우, 신뢰할 수 있는 맬웨어 방지 도구를 사용하여 즉시 전체 시스템을 검사하십시오.

실제 미국 사회보장청을 포함한 어떤 합법적인 기관이나 서비스 제공업체도 사용자에게 명세서나 혜택 정보에 접근하기 위해 파일을 다운로드하도록 요구하지 않는다는 점을 항상 명심하십시오. 원치 않는 온라인 메시지에 대해 경계심을 유지하고 의심하는 것이 이러한 유형의 사기에 맞서는 최선의 방어책입니다.