Golpe de 'informações ausentes da conta da previdência social'

Depois de realizar uma breve investigação, descobrimos que o e-mail "Informações ausentes da conta do Seguro Social" é um golpe de phishing.

A carta afirma conter um anexo criptografado com informações sobre a conta de segurança social do destinatário. Quando aberto, o arquivo exige que o usuário faça login com sua conta de e-mail para acessá-lo. No entanto, isso é uma manobra dos golpistas para coletar dados pessoais de vítimas inocentes.

O e-mail informa que o documento anexado foi criptografado para fins de segurança e solicita ao destinatário que o revise quanto à precisão e o notifique sobre quaisquer erros ou alterações necessárias. Ao baixar e abrir o anexo, ele aparece como um arquivo HTML apresentado como um documento PDF criptografado. Ele instrui os usuários a fazer login com sua conta de e-mail para descriptografá-la.

É importante observar que este e-mail é falso e qualquer informação inserida no arquivo de phishing será divulgada aos golpistas. Além disso, eles podem roubar conteúdo registrado por meio de e-mails expostos, como identidades de proprietários de contas sociais (por exemplo, e-mail, mídia social, etc.) e pedir empréstimos a contatos/amigos/seguidores ou espalhar malware compartilhando arquivos/links maliciosos.

O texto completo do e-mail fraudulento

O conteúdo completo do e-mail fraudulento é o seguinte:

Olá :

Sua conta do Seguro Social parece estar faltando algumas informações. Para sua segurança, o documento necessário para resolver esse problema foi carregado com segurança e anexado ao seu e-mail.

Nós encorajamos você a verificar seu documento e revisar as informações:

Seu registro de ganhos (para garantir que esteja correto e notifique-nos se encontrar algum erro);
Suas estimativas mensais personalizadas de benefícios de aposentadoria (que agora exibem quanto você pode esperar receber, dependendo de quando decidir iniciar seus benefícios entre 62 e 70 anos);
Outras informações úteis que explicarão seus benefícios e o ajudarão a se preparar para seu futuro financeiro; e
Novas fichas informativas que fornecem informações adicionais com base em sua faixa etária específica e situação de ganhos.

Você pode acessar sua nova Declaração fazendo login em sua conta em socialsecurity.gov/reviewyourstatement.

Para sua proteção, usamos autenticação multifator para garantir que somente você possa acessar sua conta. Ao entrar, você concluirá duas etapas:

Passo 1: Digite seu e-mail e senha.

Agora que você pode acessar seu extrato on-line instantaneamente e a qualquer momento, não enviaremos automaticamente um pelo correio.

Esperamos que sua nova Declaração seja útil e informativa.

Quais são os principais sinais de que um e-mail não solicitado em sua caixa de entrada é uma farsa?

1. O e-mail é enviado de um remetente desconhecido ou de um domínio suspeito.
2. O e-mail contém erros de ortografia e gramática.
3. O e-mail solicita informações pessoais, como senhas, números de cartão de crédito ou detalhes de contas bancárias.
4. O e-mail inclui um senso de urgência ou ameaça de ação legal se você não responder imediatamente.
5. O e-mail inclui anexos que você não solicitou ou não esperava receber.
6. O e-mail oferece algo que parece bom demais para ser verdade (por exemplo, dinheiro grátis, prêmios, etc.).