La estafa de phishing del Seguro Social se aprovecha de las víctimas

Una nueva estafa por correo electrónico se distribuye en línea, utilizando correos electrónicos de phishing. Esta vez, los estafadores optaron por enviar correos electrónicos falsos de la Asociación del Seguro Social de EE. UU.

La estafa tiene una premisa simple: las víctimas potenciales reciben un correo electrónico que les dice que su número de seguro social "caerá" pronto, con un número de registro ficticio que acompaña a este mensaje.

Ese es solo uno de los señuelos comúnmente utilizados en esta campaña de estafa de phishing. Otras líneas de asunto de correo electrónico fraudulento incluyen cosas como "Actividad fraudulenta detectada en su cuenta SSN" y mensajes que advierten al usuario sobre la terminación del SSN debido a "actividad sospechosa".

Los correos electrónicos vienen con un archivo PDF adjunto malicioso que contendrá marcas e imágenes utilizadas ilegalmente que pertenecen a la SSA de EE. UU. El PDF malicioso también contiene un número de teléfono al que se espera que las víctimas llamen para tomar medidas sobre cualquier problema contenido en la línea de asunto.

Las estafas similares son particularmente peligrosas, ya que una vez que la víctima se comunica por teléfono con los operadores que trabajan para los estafadores, el cielo es el límite cuando se trata de la cantidad de información confidencial que pueden revelar al autor de la amenaza.