Oszustwo „Brakujące informacje o koncie ubezpieczenia społecznego”.

Po przeprowadzeniu krótkiego dochodzenia ustaliliśmy, że wiadomość e-mail „Brakujące informacje o koncie ubezpieczenia społecznego” jest próbą wyłudzenia informacji.

List rzekomo zawiera zaszyfrowany załącznik z informacjami dotyczącymi konta ZUS adresata. Po otwarciu plik wymaga od użytkownika zalogowania się na swoje konto e-mail w celu uzyskania do niego dostępu. Jest to jednak sztuczka oszustów polegająca na zbieraniu danych osobowych od niczego niepodejrzewających ofiar.

Wiadomość e-mail informuje, że załączony dokument został zaszyfrowany ze względów bezpieczeństwa i prosi odbiorcę o przejrzenie go pod kątem dokładności i powiadomienie go o wszelkich błędach lub potrzebnych zmianach. Po pobraniu i otwarciu załącznika pojawia się on jako plik HTML prezentowany jako zaszyfrowany dokument PDF. Instruuje użytkowników, aby zalogowali się na swoje konto pocztowe w celu ich odszyfrowania.

Należy zauważyć, że ten e-mail jest fałszywy, a wszelkie informacje wprowadzone do pliku phishingowego zostaną ujawnione oszustom. Ponadto mogą być w stanie ukraść treści zarejestrowane za pośrednictwem ujawnionych wiadomości e-mail, takich jak tożsamości właścicieli kont społecznościowych (np. e-mail, media społecznościowe itp.) i prosić kontakty/znajomych/obserwatorów o pożyczki lub rozpowszechniać malware poprzez udostępnianie złośliwych plików/linków.

Pełna treść fałszywej wiadomości e-mail

Pełna treść oszukańczej wiadomości e-mail jest następująca:

Cześć :

Na Twoim koncie Ubezpieczeń Społecznych brakuje niektórych informacji. Dla Twojego bezpieczeństwa dokument wymagany do rozwiązania tego problemu został bezpiecznie przesłany i dołączony do Twojej wiadomości e-mail.

Zachęcamy do sprawdzenia dokumentu i przejrzenia informacji:

Twój rekord zarobków (aby upewnić się, że jest dokładny i powiadomić nas, jeśli zauważysz jakiekolwiek błędy);
Twoje spersonalizowane miesięczne szacunki świadczeń emerytalnych (które teraz pokazują, jakiej kwoty możesz się spodziewać w zależności od tego, kiedy zdecydujesz się rozpocząć pobieranie świadczeń w wieku od 62 do 70 lat);
Inne przydatne informacje, które wyjaśnią Twoje korzyści i pomogą Ci przygotować się na przyszłość finansową; I
Nowe arkusze informacyjne, które zawierają dodatkowe informacje na podstawie określonej grupy wiekowej i sytuacji zarobkowej.

Możesz uzyskać dostęp do nowego Oświadczenia, logując się na swoje konto na stronie socialsecurity.gov/reviewyourstatement.

Dla Twojej ochrony używamy uwierzytelniania wieloskładnikowego, aby upewnić się, że tylko Ty masz dostęp do swojego konta. Po zalogowaniu wykonasz dwa kroki:

Krok 1: Wprowadź swój adres e-mail i hasło.

Teraz, gdy możesz uzyskać natychmiastowy dostęp do swojego wyciągu online w dowolnym momencie, nie będziemy go automatycznie wysyłać pocztą.

Mamy nadzieję, że nowe Oświadczenie okaże się przydatne i zawiera wiele informacji.

Jakie są najważniejsze oznaki, że niechciana wiadomość e-mail w Twojej skrzynce odbiorczej to oszustwo?

1. Wiadomość e-mail została wysłana od nieznanego nadawcy lub z podejrzanej domeny.
2. Wiadomość e-mail zawiera błędy ortograficzne i gramatyczne.
3. Wiadomość e-mail zawiera prośbę o podanie danych osobowych, takich jak hasła, numery kart kredytowych lub dane konta bankowego.
4. Wiadomość e-mail zawiera poczucie pilności lub grozi podjęciem działań prawnych, jeśli nie odpowiesz natychmiast.
5. Wiadomość e-mail zawiera załączniki, o które nie prosiłeś lub nie spodziewałeś się ich otrzymać.
6. E-mail oferuje coś, co wydaje się zbyt piękne, aby mogło być prawdziwe (np. darmowe pieniądze, nagrody itp.).