Lừa đảo qua email của Cơ quan An sinh Xã hội

Tội phạm mạng thường lợi dụng những tên tuổi đáng tin cậy để lừa đảo những nạn nhân nhẹ dạ cả tin, và vụ lừa đảo mới nhất mạo danh Cơ quan An sinh Xã hội (SSA) là một ví dụ điển hình. Những email lừa đảo này được thiết kế để lừa người nhận cài đặt phần mềm truy cập từ xa, có thể dẫn đến hậu quả tàn khốc. Điều quan trọng là phải hiểu rằng những email này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Cách thức lừa đảo hoạt động

Vụ lừa đảo bắt đầu bằng một email tự xưng là từ Cơ quan An sinh Xã hội, yêu cầu người nhận xem lại hồ sơ An sinh Xã hội của mình thông qua một cổng thông tin an toàn, coi đây là một bước quan trọng để đảm bảo tính chính xác của hồ sơ, bảo vệ dữ liệu tài chính và phát hiện những thay đổi trái phép.

Để trông có vẻ thuyết phục, email bao gồm nút "Tải xuống ngay" hoặc một liên kết tương tự. Nhấp vào liên kết này sẽ kích hoạt việc tải xuống tệp .msi. Phân tích cho thấy tệp này được các nhà cung cấp bảo mật phát hiện là ConnectWise/RemoteAdmin, một công cụ quản lý từ xa hợp pháp thường bị kẻ tấn công lợi dụng.

Sau khi cài đặt, phần mềm này sẽ cho phép kẻ lừa đảo truy cập từ xa vào máy tính của nạn nhân. Quyền truy cập này có thể được sử dụng cho:

• Theo dõi hoạt động của người dùng và thu thập dữ liệu nhạy cảm.
• Triển khai thêm phần mềm độc hại, bao gồm cả phần mềm tống tiền.
• Sử dụng hệ thống bị xâm phạm để thực hiện các cuộc tấn công tiếp theo.

Hậu quả tiềm ẩn bao gồm tổn thất tài chính, trộm cắp danh tính, chiếm đoạt tài khoản, tổn hại danh tiếng và nhiễm phần mềm độc hại nghiêm trọng.

Tại sao lừa đảo qua email lại nguy hiểm đến vậy

Kẻ tấn công thường sử dụng email vì nó cung cấp đường dây trực tiếp đến các nạn nhân tiềm năng. Bằng cách ngụy trang nội dung độc hại dưới dạng giao tiếp hợp pháp, chúng đã vượt qua nhiều biện pháp bảo mật. Những trò lừa đảo này thường dựa vào tính cấp bách và lòng tin, thuyết phục người nhận nhấp vào liên kết hoặc tải xuống tệp mà không cần suy nghĩ.

Các phương thức phát tán phần mềm độc hại thường được sử dụng trong các vụ lừa đảo qua email bao gồm:

• Tệp đính kèm độc hại giả dạng tài liệu Word hoặc PDF, tệp lưu trữ ZIP/RAR, tệp thực thi hoặc tập lệnh.
• Liên kết đến các trang web lừa đảo yêu cầu tải xuống hoặc tự động khởi tạo chúng.
• Việc kích hoạt macro trong các tài liệu độc hại hoặc cài đặt phần mềm không rõ nguồn gốc có thể âm thầm xâm nhập hệ thống, giúp tội phạm mạng kiểm soát hoàn toàn.

Dấu hiệu cảnh báo lừa đảo qua email của SSA

Nhận biết những dấu hiệu cảnh báo có thể giúp bạn tránh trở thành nạn nhân của những trò lừa đảo này. Hãy chú ý:

• Yêu cầu hành động khẩn cấp liên quan đến hồ sơ An sinh xã hội.
• Cam kết về một cổng thông tin an toàn yêu cầu cài đặt phần mềm.
• Tải xuống các nút hoặc liên kết dẫn đến các tệp có phần mở rộng không quen thuộc (.msi, .exe, v.v.).
• Có thông tin liên lạc bất ngờ từ các tổ chức mà bạn không liên lạc gần đây.

Làm thế nào để bảo vệ bản thân

Để bảo vệ bản thân khỏi những trò lừa đảo này, hãy luôn tuân thủ các biện pháp tốt nhất sau:

LÀM:

• Xác minh tính hợp pháp của bất kỳ email nào tự nhận là từ cơ quan chính phủ bằng cách liên hệ với họ qua các kênh chính thức.
• Luôn cập nhật phần mềm bảo mật để phát hiện và chặn các công cụ truy cập từ xa được sử dụng với mục đích xấu.

Đừng:

• Nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp từ các nguồn chưa được xác minh.
• Bật macro hoặc cài đặt phần mềm từ email không mong muốn.

Suy nghĩ cuối cùng

Cơ quan An sinh Xã hội sẽ không bao giờ yêu cầu bạn tải xuống phần mềm truy cập từ xa để xem lại hồ sơ của bạn. Nếu bạn nhận được email như vậy, hãy xóa ngay lập tức và báo cáo. Luôn cảnh giác và nghi ngờ các tin nhắn không mong muốn là biện pháp phòng thủ tốt nhất chống lại các mối đe dọa an ninh mạng đang ngày càng gia tăng này.