社会保障フィッシング詐欺

ユーザーの社会保障番号 (SSN) を標的とするフィッシング キャンペーンが、サイバーセキュリティの専門家によって発見されました。詐欺キャンペーンの初期段階は、あたかも米国社会保障局によって送信されたかのように見せかけたルアー メールの拡散で構成されます。ただし、実際の送信者はランダムな Gmail アドレスです。フィッシング操作の詳細は、電子メール セキュリティ企業 INKY の研究者によるレポートで明らかになりました。

彼らの調査結果によると、フィッシング キャンペーンのルアー メールは、件名から緊急性を感じさせようとしています。多くの場合、重大な問題に関する公式の連絡として表示されるように、ユーザーの電子メール アドレス、ケース ID、またはドケット番号が含まれています。電子メールの件名は、ユーザーの SSN が疑わしいアクティビティに接続されているか、まもなく破棄、中止、一時停止などになることを示唆している可能性があります。

メールには PDF ファイルが添付されています。このファイルは悪意のあるものではありませんが、別の想定される正当性の層を追加します。ドキュメントを開くと、社会保障局のロゴと特定のケース番号が目立つように表示されます。 PDF ファイルに示されているテキストとシナリオは異なる場合がありますが、疑いを持たない受信者は、提供された電話番号に連絡するよう常に促されます。

代わりに、ユーザーは詐欺師または詐欺師のために働いているオペレーターに連絡します.ビッシング (ボイス フィッシング) として知られるこの手法を追加すると、詐欺に引っかかる人の数が大幅に増加する可能性があります。ユーザーが電話に出ると、さまざまなソーシャル エンジニアリング手法を使用して機密性の高い個人情報を提供するよう求められる可能性があります。被害者は、自分の社会保障番号を確認し、生年月日と名前を電話オペレーターに伝えるよう求められる可能性があります。ユーザーは、銀行情報を提供するか、ギフトカードまたは特定の暗号通貨の形で偽の手数料を支払うよう求められる可能性があります。