Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe da Administração da Previdência Social

Golpe da Administração da Previdência Social

Por Mezo em Phishing, Spam
Traduzir Para:

Pesquisadores de segurança cibernética descobriram uma operação maliciosa conhecida como Golpe da Administração da Previdência Social (SSA) — uma campanha fraudulenta que se passa pela legítima Administração da Previdência Social dos Estados Unidos. O site enganoso afirma que os usuários podem baixar ou visualizar seus extratos da Previdência Social, enganando-os com promessas de atualizações financeiras importantes, como registros de rendimentos e estimativas de benefícios de aposentadoria. Na realidade, esse golpe não tem qualquer ligação com a SSA genuína ou qualquer organização legítima.

O design manipulador do golpe

A página fraudulenta tenta convencer os usuários de que seu extrato da Previdência Social está pronto para análise. Normalmente, informa aos visitantes que o documento foi "baixado" para o dispositivo e os instrui a clicar em um link fornecido caso o download não tenha iniciado automaticamente. Esse link leva ao download de um programa de acesso remoto, uma ferramenta que concede aos cibercriminosos controle direto sobre o computador da vítima.

Os golpistas enfatizam a urgência e a personalização — sugerindo que a revisão do extrato ajudará os usuários a maximizar seus benefícios — para aumentar a probabilidade de interação. Essas táticas psicológicas são projetadas para minar o ceticismo e induzir ações precipitadas que comprometem a segurança.

A carga oculta: software de acesso remoto

O que as vítimas realmente baixam não é uma declaração, mas uma ferramenta de acesso remoto (RAT) disfarçada de software legítimo. Uma vez instalado, esse software permite que os invasores:

  • Monitore a atividade do usuário e roube dados confidenciais.
  • Desinstale ou desative programas antivírus.
  • Instale malware adicional, incluindo trojans, ransomware e mineradores de criptomoedas.
  • Acesse contas bancárias ou carteiras digitais para desviar fundos.

Esses programas basicamente transformam o computador da vítima em um ponto de extremidade controlado para criminosos cibernéticos, permitindo exploração contínua sem o conhecimento do usuário.

Informações em Risco

O golpe da Administração da Previdência Social visa coletar uma ampla gama de dados confidenciais que podem ser posteriormente vendidos ou utilizados indevidamente. Os seguintes tipos de informação são particularmente procurados:

  1. Credenciais da conta:
  • Logins de e-mail, mídia social, comércio eletrônico, entretenimento e serviços financeiros.
  • Contas bancárias on-line e de transferência de dinheiro.
  1. Informações pessoais e financeiras:
  • Detalhes do documento de identidade, digitalizações de passaporte ou outros documentos de identificação.
  • Números de cartão de crédito e débito, juntamente com dados de verificação relacionados.

Essas informações roubadas podem alimentar roubo de identidade, atividades financeiras não autorizadas ou outras violações de privacidade de longo prazo.

O panorama mais amplo de ameaças

Pesquisadores enfatizam que golpes online como este apresentam inúmeras variações — desde atualizações falsas de software até esquemas fraudulentos de suporte técnico. Embora seus métodos específicos possam variar, seu objetivo final permanece o mesmo: enganar os usuários para que realizem ações que gerem receita para os cibercriminosos.

Abaixo estão alguns dos canais mais comuns pelos quais golpes são promovidos on-line:

Métodos comuns de distribuição de golpes:

  • Redes de publicidade desonestas e redirecionamentos maliciosos.
  • Campanhas de spam enviadas por e-mail, SMS ou mídias sociais.
  • Notificações falsas do navegador e pop-ups intrusivos.
  • Typosquatting — quando golpistas usam URLs que lembram domínios legítimos.
  • Adware que redireciona usuários para sites enganosos.

Como se manter seguro

Cair no golpe da Administração da Previdência Social pode levar a consequências graves — incluindo comprometimento do sistema, perdas financeiras, violações de privacidade e roubo de identidade. Se você já interagiu com tal página ou instalou software suspeito, execute imediatamente uma verificação completa do sistema usando ferramentas antimalware confiáveis.

Lembre-se sempre de que nenhuma organização ou prestador de serviços legítimo, incluindo a verdadeira Administração da Previdência Social dos EUA, solicitará que os usuários baixem arquivos para acessar seus extratos ou informações sobre benefícios. Manter-se vigilante e cético em relação a solicitações online não solicitadas é a melhor defesa contra golpes dessa natureza.

System Messages

The following system messages may be associated with Golpe da Administração da Previdência Social:

SOCIAL SECURITY ADMINISTRATION

YOUR SOCIAL SECURITY STATEMENT IS READY TO REVIEW

Download Complete!

If the download doesn't start, click here.

The SSA document has been downloaded to your device.
Please check your downloads folder
and run your Social Security Statement Document for the optimal experience.

MAXIMIZE YOUR BENEFITS

Access your statement through our secure online portal for an enhanced experience. Take the time to review your information carefully and reach out to us with any questions. Your financial future matters to us!

HIGHLIGHTS OF YOUR UPDATED STATEMENT

Earnings Record: Review for accuracy and report any discrepancies.

Retirement Benefit Estimates: Monthly estimates for ages 62 to 70.

Additional Details: Information on disability benefits, Medicare, and relevant fact sheets.

© 2025 SOCIAL SECURITY ADMINISTRATION. ALL RIGHTS RESERVED.

Tendendo

Mais visto

Carregando...