Sozialversicherungs-Phishing-Betrug verfolgt Opfer

Ein neuer E-Mail-Betrug wird mithilfe von Phishing-E-Mails online verbreitet. Dieses Mal haben sich die Betrüger dafür entschieden, gefälschte E-Mails der US Social Security Association zu versenden.

Der Betrug hat eine einfache Prämisse – potenzielle Opfer erhalten eine E-Mail, in der ihnen mitgeteilt wird, dass ihre Sozialversicherungsnummer bald „abläuft“, und eine fiktive Aktenzeichennummer zu dieser Nachricht auflistet.

Das ist nur einer der häufig verwendeten Köder in dieser Phishing-Betrugskampagne. Andere betrügerische E-Mail-Betreffzeilen enthalten Dinge wie „Betrügerische Aktivität in Ihrem SSN-Konto entdeckt“ und Nachrichten, die den Benutzer vor einer SSN-Kündigung aufgrund „verdächtiger Aktivitäten“ warnen.

Die E-Mails enthalten einen böswilligen PDF-Anhang, der illegal verwendete Marken und Bilder der US SSA enthält. Die bösartige PDF-Datei enthält auch eine Telefonnummer, die die Opfer anrufen sollen, um Maßnahmen gegen das in der Betreffzeile enthaltene Problem zu ergreifen.

Ähnliche Betrügereien sind besonders gefährlich, denn sobald das Opfer mit den für die Betrüger arbeitenden Betreibern telefoniert, sind der Menge an sensiblen Informationen, die es dem Angreifer preisgeben könnte, keine Grenzen gesetzt.