Betrug mit fehlenden Informationen zum Sozialversicherungskonto
Eine Untersuchung der Spam-E-Mail „Social Security Account Fehlende Informationen“ hat ergeben, dass es sich um eine Phishing-Taktik handelt. In der E-Mail soll es um die Sozialversicherungsdokumentation des Empfängers gehen, die in einer angehängten Datei enthalten sein soll.
Die angehängte Datei ist als „verschlüsselt“ gekennzeichnet und erfordert, dass sich der Empfänger mit seinem E-Mail-Konto anmeldet, um darauf zugreifen zu können. Die vom Empfänger eingegebenen Anmeldeinformationen werden jedoch aufgezeichnet und an die betrügerischen Personen gesendet, die hinter der Spam-Kampagne „Social Security Account Missing Information“ stehen.
Köder-Behauptungen, die in den Betrugs-E-Mails „Sozialversicherungskonto mit fehlenden Informationen“ gefunden wurden
Die E-Mail mit dem Betreff „Ihr Sozialversicherungsdokument ist jetzt verfügbar“ (der variieren kann) informiert die Empfänger darüber, dass ihr Sozialversicherungskonto Informationen fehlt, und enthält einen Anhang, der angeblich die fehlenden Dokumente enthält. Der Anhang soll aus Sicherheitsgründen verschlüsselt sein, und der Empfänger wird gebeten, ihn auf Richtigkeit zu überprüfen und den Absender auf Fehler oder notwendige Änderungen hinzuweisen. Die E-Mail weist den Empfänger an, sich mit seinem E-Mail-Konto anzumelden, um auf die Datei zuzugreifen, und behauptet, dass die Multi-Faktor-Authentifizierung verwendet wird.
Beim Herunterladen und Öffnen des Anhangs präsentiert sich die HTML-Datei jedoch als verschlüsseltes PDF-Dokument und weist den Empfänger an, sich mit seiner E-Mail-Adresse anzumelden, um es zu entschlüsseln.
Dennoch sind diese E-Mail „Social Security Account Fehlende Informationen“ und ihr Anhang beide gefälscht und Teil einer Phishing-Taktik. Alle in die gefälschte Datei eingegebenen Informationen werden von den Betrügern kompromittiert.
Die Folgen, wenn man auf eine Phishing-Taktik hereinfällt, können schwerwiegend sein
Cyberkriminelle können möglicherweise auch andere Informationen sammeln, die sie über das exponierte E-Mail-Konto erhalten haben, wie z. B. Social-Media-Konten, Benutzernamen und Passwörter sowie persönliche Informationen. Diese Informationen können verwendet werden, um Kredite von Kontakten anzufordern, Taktiken zu fördern und Malware zu verbreiten. Darüber hinaus können alle gekaperten finanzbezogenen Konten wie Online-Banking oder digitale Geldbörsen für nicht autorisierte Transaktionen und Einkäufe verwendet werden.
