Arnaque à l'administration de la sécurité sociale

Des chercheurs en cybersécurité ont découvert une opération malveillante appelée « Scam de la Social Security Administration » (SSA) : une campagne frauduleuse qui se fait passer pour l'administration américaine de la sécurité sociale. Ce site web trompeur prétend permettre aux utilisateurs de télécharger ou de consulter leur relevé de sécurité sociale, en leur promettant des mises à jour financières importantes, telles que leurs relevés de revenus et des estimations de prestations de retraite. En réalité, cette arnaque n'a aucun lien avec la véritable SSA ni avec une quelconque organisation légitime.

La conception manipulatrice de l’arnaque

La page frauduleuse tente de convaincre les utilisateurs que leur relevé de sécurité sociale est prêt à être consulté. Elle informe généralement les visiteurs que le document a été téléchargé sur leur appareil et leur demande de cliquer sur un lien si le téléchargement ne démarre pas automatiquement. Ce lien mène au téléchargement d'un programme d'accès à distance, un outil qui permet aux cybercriminels de prendre directement le contrôle de l'ordinateur de la victime.

Les escrocs privilégient l'urgence et la personnalisation, suggérant que la consultation du relevé permettra aux utilisateurs d'optimiser leurs avantages, afin d'augmenter les chances d'interaction. Ces tactiques psychologiques visent à dissiper le scepticisme et à inciter à des actions hâtives compromettant la sécurité.

La charge utile cachée : le logiciel d’accès à distance

Ce que les victimes téléchargent n'est pas une déclaration, mais un outil d'accès à distance (RAT) déguisé en logiciel légitime. Une fois installé, ce logiciel permet aux attaquants de :

• Surveillez l'activité des utilisateurs et volez des données sensibles.
• Désinstaller ou désactiver les programmes antivirus.
• Installez des logiciels malveillants supplémentaires, notamment des chevaux de Troie, des rançongiciels et des mineurs de cryptomonnaie.
• Accédez à des comptes bancaires ou à des portefeuilles numériques pour siphonner des fonds.

De tels programmes transforment essentiellement l’ordinateur de la victime en un point de terminaison contrôlé pour les cybercriminels, permettant une exploitation continue à l’insu de l’utilisateur.

Informations à risque

L'escroquerie de la Sécurité sociale vise à collecter un large éventail de données confidentielles susceptibles d'être vendues ou utilisées à mauvais escient. Les types d'informations suivants sont particulièrement recherchés :

1. Informations d'identification du compte :

• Connexions aux e-mails, aux réseaux sociaux, au commerce électronique, aux divertissements et aux services financiers.

• Comptes bancaires en ligne et de transfert d'argent.

2. Informations personnelles et financières :

• Détails de la carte d'identité, scans de passeport ou autres documents d'identification.
• Numéros de carte de crédit et de débit, ainsi que les données de vérification associées.

Ces informations volées peuvent alimenter le vol d’identité, l’activité financière non autorisée ou d’autres violations de la vie privée à long terme.

Le paysage plus large des menaces

Les chercheurs soulignent que les escroqueries en ligne comme celle-ci se déclinent en d'innombrables variantes, allant des fausses mises à jour de logiciels aux arnaques au support technique. Si leurs méthodes spécifiques peuvent varier, leur objectif ultime reste le même : inciter les utilisateurs à effectuer des actions génératrices de revenus pour les cybercriminels.

Vous trouverez ci-dessous quelques-uns des canaux les plus courants par lesquels les escroqueries sont promues en ligne :

Méthodes courantes de distribution d'escroqueries :

• Réseaux publicitaires malveillants et redirections malveillantes.
• Campagnes de spam diffusées par e-mail, SMS ou réseaux sociaux.
• Fausses notifications de navigateur et fenêtres contextuelles intrusives.
• Typosquatting — lorsque les escrocs utilisent des URL ressemblant à des domaines légitimes.
• Logiciel publicitaire qui redirige les utilisateurs vers des sites trompeurs.

Comment rester en sécurité

Tomber dans le piège de l'administration de la sécurité sociale peut avoir de graves conséquences : compromission du système, pertes financières, atteinte à la vie privée et usurpation d'identité. Si vous avez déjà consulté une telle page ou installé un logiciel suspect, effectuez immédiatement une analyse complète de votre système à l'aide d'un outil anti-malware fiable.

Gardez toujours à l'esprit qu'aucune organisation ni aucun prestataire de services légitime, y compris la véritable administration de la Sécurité sociale américaine, ne demandera aux utilisateurs de télécharger des fichiers pour accéder à leurs relevés ou à leurs informations de prestations. La vigilance et la méfiance face aux sollicitations en ligne non sollicitées constituent la meilleure défense contre ce type d'escroqueries.