Lừa đảo của Cơ quan An sinh Xã hội

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một hoạt động độc hại được gọi là Lừa đảo Cơ quan An sinh Xã hội (SSA) — một chiến dịch lừa đảo mạo danh Cơ quan An sinh Xã hội Hoa Kỳ hợp pháp. Trang web lừa đảo này tuyên bố rằng người dùng có thể tải xuống hoặc xem sao kê An sinh Xã hội của họ, dụ dỗ họ bằng những lời hứa hẹn về các cập nhật tài chính quan trọng, chẳng hạn như hồ sơ thu nhập và ước tính trợ cấp hưu trí. Trên thực tế, trò lừa đảo này hoàn toàn không liên quan đến SSA chính thống hay bất kỳ tổ chức hợp pháp nào.

Thiết kế thao túng của trò lừa đảo

Trang web lừa đảo cố gắng thuyết phục người dùng rằng bảng sao kê An sinh Xã hội của họ đã sẵn sàng để xem xét. Trang web thường thông báo cho người dùng rằng tài liệu đã được "tải xuống" thiết bị và hướng dẫn họ nhấp vào liên kết được cung cấp nếu quá trình tải xuống không tự động bắt đầu. Liên kết này dẫn đến việc tải xuống chương trình truy cập từ xa, một công cụ cho phép tội phạm mạng kiểm soát trực tiếp máy tính của nạn nhân.

Những kẻ lừa đảo nhấn mạnh tính cấp bách và tính cá nhân hóa — ngụ ý rằng việc xem xét tuyên bố sẽ giúp người dùng tối đa hóa lợi ích — để tăng khả năng tương tác. Những chiến thuật tâm lý này được thiết kế để làm xói mòn sự hoài nghi và thúc đẩy các hành động vội vàng gây nguy hiểm cho an ninh.

Tải trọng ẩn: Phần mềm truy cập từ xa

Thứ mà nạn nhân thực sự tải xuống không phải là một tuyên bố mà là một công cụ truy cập từ xa (RAT) được ngụy trang dưới dạng phần mềm hợp pháp. Sau khi cài đặt, phần mềm này cho phép kẻ tấn công:

• Theo dõi hoạt động của người dùng và đánh cắp dữ liệu nhạy cảm.
• Gỡ cài đặt hoặc vô hiệu hóa chương trình diệt vi-rút.
• Cài đặt thêm phần mềm độc hại, bao gồm trojan, ransomware và trình khai thác tiền điện tử.
• Truy cập tài khoản ngân hàng hoặc ví điện tử để rút tiền.

Về cơ bản, các chương trình như vậy biến máy tính của nạn nhân thành điểm cuối được tội phạm mạng kiểm soát, cho phép khai thác liên tục mà người dùng không hề hay biết.

Thông tin có nguy cơ

Mục đích của vụ lừa đảo này là thu thập một loạt dữ liệu mật để sau này có thể bị bán hoặc sử dụng sai mục đích. Các loại thông tin sau đây đặc biệt được săn đón:

1. Thông tin tài khoản:

• Đăng nhập vào email, mạng xã hội, thương mại điện tử, giải trí và dịch vụ tài chính.

• Ngân hàng trực tuyến và tài khoản chuyển tiền.

2. Thông tin cá nhân và tài chính:

• Chi tiết chứng minh thư, bản quét hộ chiếu hoặc các giấy tờ tùy thân khác.
• Số thẻ tín dụng và thẻ ghi nợ cùng với dữ liệu xác minh liên quan.

Thông tin bị đánh cắp này có thể gây ra hành vi trộm cắp danh tính, hoạt động tài chính trái phép hoặc các hành vi vi phạm quyền riêng tư lâu dài khác.

Bối cảnh đe dọa rộng hơn

Các nhà nghiên cứu nhấn mạnh rằng những trò lừa đảo trực tuyến như thế này có vô số biến thể - từ cập nhật phần mềm giả mạo đến các chương trình hỗ trợ kỹ thuật gian lận. Mặc dù phương thức cụ thể của chúng có thể khác nhau, nhưng mục tiêu cuối cùng vẫn không đổi: lừa người dùng thực hiện các hành vi tạo ra doanh thu cho tội phạm mạng.

Dưới đây là một số kênh phổ biến nhất để quảng bá lừa đảo trực tuyến:

Các phương thức phát tán lừa đảo phổ biến:

• Mạng quảng cáo lừa đảo và chuyển hướng độc hại.
• Các chiến dịch thư rác được gửi qua email, SMS hoặc mạng xã hội.
• Thông báo giả mạo trên trình duyệt và cửa sổ bật lên gây phiền nhiễu.
• Typosquatting — kẻ lừa đảo sử dụng URL giống với tên miền hợp pháp.
• Phần mềm quảng cáo chuyển hướng người dùng đến các trang web lừa đảo.

Làm thế nào để giữ an toàn

Việc bị lừa đảo bởi Cơ quan An sinh Xã hội có thể dẫn đến hậu quả nghiêm trọng — bao gồm xâm nhập hệ thống, tổn thất tài chính, vi phạm quyền riêng tư và đánh cắp danh tính. Nếu bạn đã tương tác với một trang như vậy hoặc cài đặt phần mềm đáng ngờ, hãy thực hiện quét toàn bộ hệ thống ngay lập tức bằng các công cụ chống phần mềm độc hại uy tín.

Luôn nhớ rằng không có tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, kể cả Cơ quan An sinh Xã hội Hoa Kỳ thực sự, sẽ yêu cầu người dùng tải xuống tệp để truy cập bảng sao kê hoặc thông tin phúc lợi của họ. Duy trì sự cảnh giác và hoài nghi đối với các lời nhắc trực tuyến không mong muốn là biện pháp phòng vệ tốt nhất chống lại những trò lừa đảo kiểu này.