Escroquerie "Informations manquantes sur le compte de sécurité sociale"

Après avoir mené une brève enquête, nous avons découvert que l'e-mail "Informations manquantes sur le compte de sécurité sociale" était une arnaque par hameçonnage.

La lettre prétend contenir une pièce jointe cryptée avec des informations concernant le compte de sécurité sociale du destinataire. Une fois ouvert, le fichier demande à l'utilisateur de se connecter avec son compte de messagerie pour y accéder. Cependant, il s'agit d'un stratagème des escrocs pour collecter des données personnelles auprès de victimes sans méfiance.

L'e-mail indique que le document joint a été crypté pour des raisons de sécurité et demande au destinataire de l'examiner pour en vérifier l'exactitude et de l'informer de toute erreur ou modification nécessaire. Lors du téléchargement et de l'ouverture de la pièce jointe, celle-ci apparaît sous la forme d'un fichier HTML présenté sous la forme d'un document PDF crypté. Il demande aux utilisateurs de se connecter avec leur compte de messagerie afin de le déchiffrer.

Il est important de noter que cet e-mail est faux et que toute information saisie dans le fichier de phishing sera divulguée aux escrocs. En outre, ils peuvent être en mesure de voler du contenu enregistré via des e-mails exposés tels que l'identité des propriétaires de comptes sociaux (par exemple, e-mail, médias sociaux, etc.) et de demander des prêts à des contacts/amis/abonnés ou de diffuser des logiciels malveillants en partageant des fichiers/liens malveillants.

Le texte intégral de l'e-mail frauduleux

Le contenu complet de l'e-mail frauduleux est le suivant :

Bonjour :

Il semble que votre compte de sécurité sociale manque d'informations. Pour votre sécurité, le document requis pour résoudre ce problème a été téléchargé en toute sécurité et joint à votre e-mail.

Nous vous encourageons à vérifier votre document et à revoir les informations :

Votre relevé de revenus (pour vous assurer qu'il est exact et nous avertir si vous voyez des erreurs);
Vos estimations mensuelles personnalisées des prestations de retraite (qui affichent désormais le montant que vous pouvez vous attendre à recevoir en fonction du moment où vous décidez de commencer vos prestations entre 62 et 70 ans) ;
D'autres informations utiles qui vous expliqueront vos avantages et vous aideront à préparer votre avenir financier ; et
De nouvelles fiches d'information qui fournissent des informations supplémentaires en fonction de votre groupe d'âge spécifique et de votre situation de revenus.

Vous pouvez accéder à votre nouveau relevé en vous connectant à votre compte sur socialsecurity.gov/reviewyourstatement.

Pour votre protection, nous utilisons une authentification multifacteur pour nous assurer que vous seul pouvez accéder à votre compte. Lorsque vous vous connecterez, vous suivrez deux étapes :

Étape 1 : Entrez votre e-mail et votre mot de passe.

Maintenant que vous pouvez accéder à votre relevé instantanément et à tout moment en ligne, nous n'en enverrons pas automatiquement un par la poste.

Nous espérons que vous trouverez votre nouvelle déclaration utile et informative.

Quels sont les principaux signes indiquant qu'un e-mail non sollicité dans votre boîte de réception est une arnaque ?

1. L'e-mail est envoyé par un expéditeur inconnu ou un domaine suspect.
2. L'e-mail contient des fautes d'orthographe et de grammaire.
3. L'e-mail demande des informations personnelles, telles que des mots de passe, des numéros de carte de crédit ou des coordonnées bancaires.
4. L'e-mail comprend un sentiment d'urgence ou menace de poursuites judiciaires si vous ne répondez pas immédiatement.
5. L'e-mail contient des pièces jointes que vous n'avez pas demandées ou que vous ne vous attendiez pas à recevoir.
6. L'e-mail offre quelque chose qui semble trop beau pour être vrai (par exemple, de l'argent gratuit, des prix, etc.).