Podvod s e-mailom týkajúci sa správy sociálneho zabezpečenia

Kyberzločinci často zneužívajú dôveryhodné mená na oklamanie nič netušiacich obetí a najnovší podvod vydávajúci sa za Správu sociálneho zabezpečenia (SSA) je toho ukážkovým príkladom. Tieto podvodné e-maily sú navrhnuté tak, aby oklamali príjemcov a prinútili ich nainštalovať softvér na vzdialený prístup, čo môže viesť k ničivým následkom. Je dôležité pochopiť, že tieto správy nie sú spojené so žiadnymi legitímnymi spoločnosťami, organizáciami ani poskytovateľmi služieb.

Ako podvod funguje

Podvod začína e-mailom, ktorý údajne pochádza od Správy sociálneho zabezpečenia. Nabáda príjemcov, aby si skontrolovali svoje záznamy sociálneho zabezpečenia prostredníctvom zabezpečeného portálu, a prezentuje to ako kľúčový krok na udržanie presnosti záznamov, ochranu finančných údajov a odhalenie neoprávnených zmien.

Aby e-mail pôsobil presvedčivo, obsahuje tlačidlo „Stiahnuť teraz“ alebo podobný odkaz. Kliknutím na tento odkaz sa spustí stiahnutie súboru .msi. Analýza ukazuje, že dodávatelia bezpečnostných riešení tento súbor detekujú ako ConnectWise/RemoteAdmin, čo je legitímny nástroj na vzdialenú správu, ktorý útočníci často zneužívajú.

Po nainštalovaní softvér poskytne podvodníkom vzdialený prístup k počítaču obete. Tento prístup je možné využiť na:

• Monitorovanie aktivity používateľov a zaznamenávanie citlivých údajov.
• Nasadzovanie ďalšieho škodlivého softvéru vrátane ransomvéru.
• Využitie napadnutého systému na ďalšie útoky.

Medzi možné následky patria finančné straty, krádež identity, prevzatie účtov, poškodenie reputácie a závažné infekcie škodlivým softvérom.

Prečo sú e-mailové podvody také nebezpečné

Útočníci sa často obracajú na e-mail, pretože ponúka priame spojenie s potenciálnymi obeťami. Maskovaním škodlivého obsahu ako legitímnej komunikácie obchádzajú mnohé bezpečnostné opatrenia. Tieto podvody sa zvyčajne spoliehajú na naliehavosť a dôveru a presviedčajú príjemcov, aby klikli na odkazy alebo si stiahli súbory bez toho, aby museli pochybovať.

Medzi bežne používané metódy doručovania škodlivého softvéru v e-mailových podvodoch patria:

• Škodlivé prílohy vydávajúce sa za dokumenty Word alebo PDF, archívy ZIP/RAR, spustiteľné súbory alebo skripty.
• Odkazy na podvodné webové stránky, ktoré podnecujú sťahovanie alebo ho automaticky iniciujú.
• Povolenie makier v škodlivých dokumentoch alebo inštalácia neznámeho softvéru môže nenápadne ohroziť systém a poskytnúť kyberzločincom plnú kontrolu.

Varovné signály podvodov s e-mailami SSA

Rozpoznanie varovných signálov môže pomôcť predísť tomu, aby ste sa stali obeťou takýchto schém. Dávajte si pozor na:

• Žiadosti o naliehavé konanie týkajúce sa záznamov sociálneho zabezpečenia.
• Sľuby o bezpečnom portáli vyžadujúcom inštaláciu softvéru.
• Tlačidlá na stiahnutie alebo odkazy vedúce k súborom s neznámymi príponami (.msi, .exe atď.).
• Neočakávaná komunikácia od organizácií, s ktorými ste sa v poslednom čase nekontaktovali.

Ako sa chrániť

Aby ste sa chránili pred týmito podvodmi, vždy dodržiavajte tieto osvedčené postupy:

Urobte:

• Overte si legitímnosť akéhokoľvek e-mailu, ktorý sa vydáva za od vládnej agentúry, kontaktovaním tejto agentúry prostredníctvom oficiálnych kanálov.
• Udržiavajte bezpečnostný softvér aktualizovaný, aby detekoval a blokoval nástroje vzdialeného prístupu používané so škodlivým úmyslom.

Nerobte:

• Klikajte na podozrivé odkazy alebo sťahujte súbory z neoverených zdrojov.
• Povoľte makrá alebo nainštalujte softvér z nevyžiadaných e-mailov.

Záverečné myšlienky

Správa sociálneho zabezpečenia vás nikdy nepožiada o stiahnutie softvéru na vzdialený prístup na kontrolu vašich záznamov. Ak dostanete takýto e-mail, okamžite ho vymažte a nahláste. Najlepšou obranou proti týmto neustále sa vyvíjajúcim kybernetickým hrozbám je zostať ostražitý a skeptický voči nevyžiadaným správam.