Prevara z e-pošto Uprave za socialno varnost

Kibernetski kriminalci pogosto izkoriščajo zaupanja vredna imena, da bi prevarali nič hudega sluteče žrtve, in najnovejša prevara, ki se izdaja za Upravo za socialno varnost (SSA), je odličen primer. Ta goljufiva e-poštna sporočila so zasnovana tako, da prejemnike zavedejo v namestitev programske opreme za oddaljeni dostop, kar lahko povzroči uničujoče posledice. Ključnega pomena je razumeti, da ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kako deluje prevara

Prevara se začne z e-poštnim sporočilom, ki naj bi prihajalo od Uprave za socialno varnost. Prejemnike poziva, naj pregledajo svoje evidence socialnega zavarovanja prek varnega portala, kar predstavlja kot ključni korak za ohranjanje točnosti evidenc, zaščito finančnih podatkov in odkrivanje nepooblaščenih sprememb.

Da bi bilo videti prepričljivo, e-poštno sporočilo vsebuje gumb »Prenesi zdaj« ali podobno povezavo. S klikom na to povezavo se sproži prenos datoteke .msi. Analiza kaže, da ponudniki varnostnih rešitev to datoteko zaznajo kot ConnectWise/RemoteAdmin, legitimno orodje za oddaljeno upravljanje, ki ga napadalci pogosto zlorabljajo.

Ko je programska oprema nameščena, prevarantom omogoča oddaljeni dostop do računalnika žrtve. Ta dostop je mogoče izkoristiti za:

• Spremljanje uporabniške dejavnosti in zajemanje občutljivih podatkov.
• Nameščanje dodatne zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo.
• Uporaba ogroženega sistema za nadaljnje napade.

Potencialne posledice vključujejo finančne izgube, krajo identitete, prevzem računov, škodo ugledu in hude okužbe z zlonamerno programsko opremo.

Zakaj so prevare po e-pošti tako nevarne

Grožnje se pogosto zatekajo k elektronski pošti, ker ponuja neposredno povezavo do potencialnih žrtev. Z zlonamerno vsebino, ki jo prikrijejo kot legitimno komunikacijo, zaobidejo številne varnostne ukrepe. Te prevare se običajno zanašajo na nujnost in zaupanje ter prepričujejo prejemnike, da kliknejo povezave ali prenesejo datoteke brez pomislekov.

Metode dostave zlonamerne programske opreme, ki se pogosto uporabljajo pri e-poštnih prevarah, vključujejo:

• Zlonamerne priloge, ki se predstavljajo kot dokumenti Word ali PDF, arhivi ZIP/RAR, izvedljive datoteke ali skripte.
• Povezave do goljufivih spletnih mest, ki spodbujajo prenose ali jih samodejno zaženejo.
• Omogočanje makrov v zlonamernih dokumentih ali nameščanje neznane programske opreme lahko neopazno ogrozi sistem in kibernetskim kriminalcem omogoči popoln nadzor.

Opozorilni znaki prevar po e-pošti SSA

Prepoznavanje opozorilnih znakov lahko pomaga preprečiti, da bi postali žrtev takšnih shem. Bodite pozorni na:

• Zahtevki za nujno ukrepanje v zvezi z evidencami socialnega zavarovanja.
• Obljube o varnem portalu, ki zahteva namestitev programske opreme.
• Gumbi za prenos ali povezave, ki vodijo do datotek z neznanimi končnicami (.msi, .exe itd.).
• Nepričakovano sporočilo organizacij, s katerimi niste stopili v stik pred kratkim.

Kako se zaščititi

Da bi se zaščitili pred temi prevarami, vedno upoštevajte te najboljše prakse:

Naredi:

• Preverite legitimnost vsakega e-poštnega sporočila, ki se pretvarja, da prihaja od vladne agencije, tako da se z njimi obrnete prek uradnih kanalov.
• Poskrbite za posodabljanje varnostne programske opreme, da zazna in blokira orodja za oddaljeni dostop, ki se uporabljajo zlonamerno.

Ne:

• Kliknite na sumljive povezave ali prenesite datoteke iz nepreverjenih virov.
• Omogočite makre ali namestite programsko opremo iz neželenih e-poštnih sporočil.

Zaključne misli

Uprava za socialno varnost vas nikoli ne bo prosila, da prenesete programsko opremo za oddaljeni dostop za pregled vaših evidenc. Če prejmete takšno e-poštno sporočilo, ga takoj izbrišite in prijavite. Najboljša obramba pred temi nenehno spreminjajočimi se kibernetskimi grožnjami je, da ostanete pozorni in skeptični do neželenih sporočil.