Мошенничество с электронными письмами от Администрации социального обеспечения

Киберпреступники часто используют доверенные имена, чтобы обмануть ничего не подозревающих жертв, и недавняя афера, выдававшая себя за Администрацию социального обеспечения (SSA), — яркий пример. Эти мошеннические электронные письма предназначены для того, чтобы обманом заставить получателей установить программное обеспечение для удалённого доступа, что может привести к катастрофическим последствиям. Крайне важно понимать, что эти сообщения не связаны с какими-либо легитимными компаниями, организациями или поставщиками услуг.

Как работает мошенничество

Мошенничество начинается с электронного письма, якобы отправленного Управлением социального обеспечения. Получателям настоятельно рекомендуется проверить свои данные социального обеспечения через защищенный портал, утверждая, что это критически важный шаг для обеспечения точности данных, защиты финансовых данных и выявления несанкционированных изменений.

Для убедительности в письме есть кнопка «Загрузить сейчас» или аналогичная ссылка. Нажатие на эту ссылку запускает загрузку MSI-файла. Анализ показывает, что поставщики систем безопасности распознают этот файл как ConnectWise/RemoteAdmin — легитимный инструмент удалённого управления, часто используемый злоумышленниками.

После установки программа предоставляет мошенникам удалённый доступ к компьютеру жертвы. Этот доступ можно использовать для:

• Мониторинг активности пользователей и сбор конфиденциальных данных.
• Развертывание дополнительных вредоносных программ, включая программы-вымогатели.
• Использование скомпрометированной системы для дальнейших атак.

Потенциальные последствия включают финансовые потери, кражу личных данных, захват учетных записей, ущерб репутации и серьезные заражения вредоносным ПО.

Почему мошенничество по электронной почте так опасно

Злоумышленники часто используют электронную почту, поскольку она обеспечивает прямую связь с потенциальными жертвами. Маскируя вредоносный контент под легитимное общение, они обходят множество мер безопасности. Такие мошеннические схемы обычно рассчитаны на срочность и доверие, убеждая получателей переходить по ссылкам или скачивать файлы, не задумываясь.

Методы доставки вредоносного ПО, обычно используемые при мошенничестве по электронной почте, включают:

• Вредоносные вложения, выдаваемые за документы Word или PDF, архивы ZIP/RAR, исполняемые файлы или скрипты.
• Ссылки на мошеннические веб-сайты, которые предлагают выполнить загрузку или автоматически инициируют ее.
• Включение макросов во вредоносных документах или установка неизвестного программного обеспечения может незаметно скомпрометировать систему, предоставив киберпреступникам полный контроль.

Предупреждающие признаки мошенничества с электронными письмами SSA

Распознавание тревожных сигналов поможет не стать жертвой подобных мошеннических схем. Обратите внимание на:

• Заявления о принятии срочных мер в отношении записей социального обеспечения.
• Обещания безопасного портала, требующие установки программного обеспечения.
• Кнопки загрузки или ссылки, ведущие к файлам с неизвестными расширениями (.msi, .exe и т. д.).
• Неожиданное сообщение от организаций, с которыми вы недавно не связывались.

Как защитить себя

Чтобы защититься от подобных мошенничеств, всегда придерживайтесь следующих рекомендаций:

Делать:

• Проверьте законность любого электронного письма, отправленного якобы государственным учреждением, связавшись с ним по официальным каналам.
• Регулярно обновляйте программное обеспечение безопасности, чтобы обнаруживать и блокировать вредоносные инструменты удаленного доступа.

Не:

• Переходите по подозрительным ссылкам или загружайте файлы из непроверенных источников.
• Включите макросы или установите программное обеспечение из нежелательных писем.

Заключительные мысли

Управление социального обеспечения никогда не попросит вас скачать программное обеспечение для удалённого доступа для просмотра ваших данных. Если вы получили такое письмо, немедленно удалите его и сообщите о нём. Лучшая защита от этих постоянно меняющихся киберугроз — это бдительность и скептическое отношение к нежелательным сообщениям.