Oszustwo phishingowe w zakresie zabezpieczenia społecznego żeruje na ofiarach

Nowe oszustwo e-mail jest rozpowszechniane online za pomocą wiadomości phishingowych. Tym razem oszuści postanowili wysyłać fałszywe e-maile z US Social Security Association.

Oszustwo ma proste założenie — potencjalne ofiary otrzymują wiadomość e-mail z informacją, że ich numer ubezpieczenia społecznego zostanie wkrótce „wygaszony”, wraz z fikcyjnym numerem dowodu, który będzie towarzyszył tej wiadomości.

To tylko jedna z powszechnie stosowanych przynęt w tej kampanii oszustw phishingowych. Inne wiersze tematu wiadomości e-mail oszukańczych obejmują takie elementy, jak „Na Twoim koncie SSN wykryto nieuczciwą aktywność” i wiadomości ostrzegające użytkownika o zamknięciu numeru SSN z powodu „podejrzanej aktywności”.

Wiadomości e-mail zawierają złośliwy załącznik PDF, który będzie zawierał nielegalnie używane oznaczenia marki i obrazy należące do US SSA. Złośliwy plik PDF zawiera również numer telefonu, pod który ofiary powinny zadzwonić, aby podjąć działania w związku z problemem zawartym w temacie.

Podobne oszustwa są szczególnie niebezpieczne, ponieważ gdy ofiara nawiąże telefon z operatorami pracującymi dla oszustów, nie ma granic, jeśli chodzi o ilość poufnych informacji, które mogą ujawnić cyberprzestępcy.