Golpe de phishing da segurança social ataca as vítimas

Um novo esquema de e-mail é distribuído online, usando e-mails de phishing. Desta vez, os golpistas optaram por enviar e-mails falsos da US Social Security Association.

O golpe tem uma premissa simples - as vítimas em potencial recebem um e-mail informando que seu número de segurança social será "terminado" em breve, listando um número de registro fictício para acompanhar esta mensagem.

Essa é apenas uma das iscas comumente usadas nesta campanha de phishing. Outras linhas de assunto de e-mail fraudulentos incluem coisas como "Atividade fraudulenta detectada em sua conta SSN" e mensagens avisando o usuário sobre o encerramento do SSN devido a "atividade suspeita".

Os e-mails vêm com um anexo em PDF malicioso que conterá marcas e imagens usadas ilegalmente pertencentes à SSA dos EUA. O PDF malicioso também contém um número de telefone para o qual as vítimas devem ligar para tomar medidas sobre qualquer problema contido na linha de assunto.

Golpes semelhantes são particularmente perigosos, pois assim que a vítima liga para os operadores que trabalham para os golpistas, o céu é o limite quando se trata de quanta informação confidencial ela pode divulgar ao agente da ameaça.