Попуст за више лиценци
Тхреат Датабасе Спам Превара путем имејла са ажурирањем налога социјалног...

Превара путем имејла са ажурирањем налога социјалног осигурања

До Mezo. у Спам, Малваре
Преведи на:

Преваре путем имејла и даље су један од најефикаснијих алата у арсеналу сајбер криминалаца. Недавно су стручњаци за безбедност идентификовали кампању познату као превара путем имејла о ажурирању налога социјалног осигурања. Ова преварантска операција покушава да превари примаоце да поверују да су примили важно ажурирање од Администрације социјалног осигурања (SSA). Уместо да доставе легитимне информације, ове поруке имају за циљ да заразе рачунаре злонамерним софтвером, угрожавајући и личне податке и финансијску безбедност.

Важно је нагласити да ове преварне имејлове нису повезане са SSA или било којом другом легитимном компанијом, организацијом или добављачем услуга. То су искључиво преварни покушаји злоупотребе поверења корисника.

Како превара функционише

Лажне имејлове пажљиво су састављене тако да подсећају на званичну комуникацију SSA. Обично обавештавају примаоца да је његов извод из социјалног осигурања спреман и да непотпун порески документ захтева хитан преглед. У порукама се тврди да је имејл послат зато што је прималац пријављен за примање ажурирања из SSA центра за поруке.

Да би се појачао осећај хитности, имејл упућује корисника да кликне на везу „Преузми документ“. Уместо отварања правог документа, веза покреће преузимање сумњивог инсталера. Након детаљнијег прегледа, истраживачи су открили да овај инсталер изгледа имитира Атера агента, легитиман алат који користе ИТ стручњаци за даљинско праћење и управљање уређајима. Међутим, добављачи безбедносних програма су означили датотеку као злонамерну, сугеришући да је у питању или компромитована или потпуно лажна верзија софтвера.

Једном инсталиран, програм може послужити у вишеструке злонамерне сврхе. Може омогућити нападачима да преузму контролу над системом жртве, украду осетљиве податке или инсталирају додатне нежељене апликације.

Ризици који су укључени

Постати жртва ове преваре може изложити појединце и организације широком спектру претњи. Неки од најзабрињавајућих потенцијалних исхода укључују:

  • Инфекције злонамерним софтвером које могу да угрозе перформансе и интегритет система.
  • Крађа осетљивих информација, укључујући податке за пријаву и финансијске детаље.
  • Отимање налога, што потенцијално доводи до крађе идентитета.
  • Инсталација адвера или отмичара прегледача, преплављивање уређаја наметљивим огласима.
  • Неовлашћени даљински приступ од стране сајбер криминалаца.

Ове последице истичу опасности од интеракције са сумњивим имејловима, посебно онима који захтевају хитну акцију.

Како се нежељени софтвер шири

Преварантске апликације попут оне која се промовише у овој имејл кампањи често доспевају до жртава обмањујућим методама. Неки од најчешћих вектора инфилтрације укључују:

  • Незваничне веб странице за преузимање и сумњиве продавнице апликација.
  • Обмањујуће рекламе које преусмеравају на злонамерне датотеке.
  • Peer-to-peer (P2P) мреже и преузимачи трећих страна.
  • Софтверски пакети, где су додатне апликације скривене у подразумеваним подешавањима инсталације.
  • Нежељене и фишинг имејлове који достављају злонамерне прилоге или линкове.

Прикривајући злонамерни софтвер као легитиман софтвер, преваранти максимизирају своје шансе да заразе системе неслутећих корисника.

Заштита од превара путем е-поште

Превара путем имејла са ажурирањем налога социјалног осигурања је снажан подсетник да је будност кључна када се ради о нежељеним имејловима. Корисници никада не би требало да преузимају датотеке или кликћу на линкове из непроверених извора. Уместо тога, требало би:

  • Проверите легитимност пошиљаоца пре него што предузмете било какву акцију.
  • Приступ информацијама о социјалном осигурању је могућ само преко званичне веб странице SSA.
  • Редовно ажурирајте безбедносни софтвер како бисте открили и блокирали потенцијалне претње.

Будите опрезни приликом инсталирања бесплатног софтвера, увек проверавајући напредне опције инсталације како бисте избегли пакете апликација.

Завршне мисли

Превара путем имејла са ажурирањем налога социјалног осигурања показује како нападачи злоупотребљавају ауторитет и хитност да би манипулисали жртвама. Прикривањем злонамерних инсталера као званичних обавештења, преваранти повећавају своје шансе за успех. Препознавање знакова упозорења и опрез могу помоћи појединцима да избегну инфекције, финансијске губитке и крађу података. Будност, посебно када се ради о имејловима који тврде да долазе од поузданих организација, остаје једна од најбољих одбрана од ових претњи које се стално развијају.

Поруке

Пронађене су следеће поруке повезане са Превара путем имејла са ажурирањем налога социјалног осигурања:

Subject: Your SSA Statement Is Now Ready !

Social Security Account Update
Action required !

A new message regarding your incomplete tax document that requires urgent attention.
This notification is sent because you are enrolled to receive updates from your my Social Security Message Center.

Please use the download link to review the documents

Download Document

This is an automated notification. Please do not reply.

For questions, contact the Social Security Administration at 1-800-772-1213 (TTY 1-800-325-0778).

Social Security Administration | Official Website

У тренду

Најгледанији

Злонамерних програма

Пецање, Спам
35,998
Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
Учитавање...