Escroquerie "Informations manquantes sur le compte de sécurité sociale"
Une enquête sur le spam 'Social Security Account Missing Information' a révélé qu'il fonctionne comme une tactique de phishing. L'e-mail est censé concerner les documents de sécurité sociale du destinataire, qui seraient inclus dans un fichier joint.
Le fichier joint est étiqueté comme "crypté" et nécessite que le destinataire se connecte avec son compte de messagerie pour y accéder. Cependant, les identifiants de connexion saisis par le destinataire sont enregistrés et envoyés aux personnes frauduleuses à l'origine de la campagne de spam "Social Security Account Missing Information".
Lure Claims Trouvé dans les e-mails d'escroquerie "Social Security Account Missing Information"
L'e-mail, avec pour objet "Votre document de sécurité sociale est maintenant disponible" (qui peut varier), informe les destinataires que leur compte de sécurité sociale manque d'informations et fournit une pièce jointe censée contenir les documents manquants. La pièce jointe est dite cryptée pour des raisons de sécurité, et le destinataire est invité à en vérifier l'exactitude et à informer l'expéditeur de toute erreur ou modification nécessaire. L'e-mail demande au destinataire de se connecter avec son compte de messagerie pour accéder au fichier, affirmant qu'il utilise une authentification multifacteur.
Cependant, lors du téléchargement et de l'ouverture de la pièce jointe, le fichier HTML se présente comme un document PDF crypté et demande au destinataire de se connecter avec son e-mail pour le décrypter.
Pourtant, cet e-mail "Informations manquantes sur le compte de sécurité sociale" et sa pièce jointe sont tous deux faux et font partie d'une tactique de phishing. Toute information saisie dans le faux fichier sera compromise par les fraudeurs.
Les conséquences de tomber dans le piège d'une tactique de phishing peuvent être graves
Les cybercriminels peuvent également être en mesure de collecter d'autres informations obtenues via le compte de messagerie exposé, telles que des comptes de réseaux sociaux, des noms d'utilisateur et des mots de passe, ainsi que des informations personnelles. Ces informations peuvent être utilisées pour demander des prêts à des contacts, promouvoir des tactiques et diffuser des logiciels malveillants. De plus, tout compte lié à la finance piraté, comme les services bancaires en ligne ou les portefeuilles numériques, peut être utilisé pour effectuer des transactions et des achats non autorisés.
