社会保障局詐欺

サイバーセキュリティ研究者らは、「社会保障局（SSA）詐欺」と呼ばれる悪質な活動を発見しました。これは、米国社会保障局（SSA）を装った詐欺キャンペーンです。この偽ウェブサイトは、ユーザーが社会保障明細書をダウンロードまたは閲覧できると主張し、収入記録や退職金の見積もりといった重要な財務状況の更新情報を約束してユーザーを誘い込みます。実際には、この詐欺は正規のSSAやその他の正当な組織とは一切関係がありません。

詐欺の巧妙な設計

詐欺ページは、社会保障番号の確認準備が整ったとユーザーに信じ込ませようとします。通常、ページには文書がデバイスに「ダウンロード」されたことが表示され、ダウンロードが自動的に開始されない場合は、指定されたリンクをクリックするように指示されます。このリンクをクリックすると、リモートアクセスプログラムがダウンロードされます。このツールは、サイバー犯罪者が被害者のコンピュータを直接制御することを可能にします。

詐欺師は、緊急性とパーソナライズを強調し、明細書を確認することでユーザーが最大限の利益を得られると示唆することで、やり取りの可能性を高めます。こうした心理的戦術は、相手の懐疑心を削ぎ、セキュリティを脅かすような性急な行動を促すために考案されています。

隠されたペイロード：リモートアクセスソフトウェア

被害者が実際にダウンロードするのは、ステートメントではなく、正規のソフトウェアを装ったリモートアクセスツール（RAT）です。このソフトウェアがインストールされると、攻撃者は以下のことが可能になります。

• ユーザーのアクティビティを監視し、機密データを盗みます。
• ウイルス対策プログラムをアンインストールするか無効にします。
• トロイの木馬、ランサムウェア、暗号通貨マイナーなどの追加のマルウェアをインストールします。
• 銀行口座やデジタルウォレット口座にアクセスして資金を流用する。

このようなプログラムは本質的に、被害者のコンピュータをサイバー犯罪者の管理されたエンドポイントに変え、ユーザーが気付かないうちに継続的な悪用を可能にします。

リスクのある情報

社会保障局を狙った詐欺は、後日売却または悪用される可能性のある幅広い機密データを収集することを目的としています。特に狙われているのは、以下の種類の情報です。

1. アカウント資格情報:

2. 個人情報および財務情報:

• ID カードの詳細、パスポートのスキャン、またはその他の身分証明書。
• クレジットカードとデビットカードの番号、および関連する検証データ。

盗まれた情報は、個人情報の盗難、不正な金融活動、その他の長期的なプライバシー侵害を引き起こす可能性があります。

より広範な脅威の状況

研究者たちは、今回のようなオンライン詐欺には、偽のソフトウェアアップデートから詐欺的なテクニカルサポートまで、無数のバリエーションが存在することを強調しています。具体的な手口は異なるものの、最終的な目的は変わりません。それは、ユーザーを騙してサイバー犯罪者に利益をもたらす行動を取らせることです。

以下は、オンラインで詐欺が宣伝される最も一般的なチャネルの一部です。

一般的な詐欺の配布方法:

• 不正な広告ネットワークと悪意のあるリダイレクト。
• 電子メール、SMS、またはソーシャル メディアを通じて配信されるスパム キャンペーン。
• 偽のブラウザ通知と邪魔なポップアップ。
• タイポスクワッティング - 詐欺師が正規のドメインに似た URL を使用する行為。
• ユーザーを偽のサイトにリダイレクトするアドウェア。

安全を保つ方法

社会保障局を装った詐欺に騙されると、システム侵害、金銭的損失、プライバシー侵害、個人情報の盗難など、深刻な結果を招く可能性があります。既にこのようなページにアクセスしたり、疑わしいソフトウェアをインストールしたりした場合は、信頼できるマルウェア対策ツールを使用して、直ちにシステム全体をスキャンしてください。

米国の社会保障局（USSSA）を含む、正当な組織やサービスプロバイダーは、ユーザーに明細書や給付金情報にアクセスするためにファイルのダウンロードを求めることはありません。常に覚えておいてください。一方的なオンラインプロンプトに対して警戒を怠らず、疑念を抱くことが、この種の詐欺に対する最善の防御策です。