「社会保障口座の情報不足」詐欺

「Social Security Account Missing Information」というスパムメールを調査した結果、フィッシング戦術として機能していることが明らかになりました。電子メールは、添付ファイルに含まれていると言われている、受信者の社会保障書類に関するものであると主張しています。

添付ファイルには「暗号化」というラベルが付けられており、受信者はメール アカウントでログインしてアクセスする必要があります。ただし、受信者が入力したログイン資格情報は記録され、「社会保障アカウントの情報不足」スパム キャンペーンの背後にいる詐欺師に送信されます。

「Social Security Account Missing Information」詐欺メールで見つかったおとりの主張

件名が「Your Social Security Document is now available」(変更される可能性があります) の電子メールは、受信者に社会保障口座に情報が不足していることを通知し、不足している書類を含むと思われる添付ファイルを提供します。添付ファイルはセキュリティ上の目的で暗号化されていると言われ、受信者は正確性を確認し、エラーや必要な変更があれば送信者に通知するよう求められます。電子メールは、多要素認証を使用していると主張して、受信者に電子メール アカウントでログインしてファイルにアクセスするように指示します。

ただし、添付ファイルをダウンロードして開くと、HTML ファイルは暗号化された PDF ドキュメントとして表示され、受信者に電子メールでログインして復号化するように指示します。

それでも、この「社会保障口座の情報がありません」というメールとその添付ファイルは偽物であり、フィッシング戦術の一部です。偽のファイルに入力された情報はすべて、詐欺師によって危険にさらされます。

フィッシング戦術に引っかかると深刻な結果になる可能性があります

サイバー犯罪者は、ソーシャル メディア アカウント、ユーザー名とパスワード、個人情報など、公開された電子メール アカウントから取得したその他の情報も収集できる可能性があります。この情報は、連絡先にローンを要求したり、戦術を宣伝したり、マルウェアを拡散したりするために使用できます。さらに、ハイジャックされたオンライン バンキングやデジタル ウォレットなどの金融関連のアカウントは、不正な取引や購入に使用される可能性があります。