Stručnjaci za sigurnost upozorili su na novu hibridnu phishing kampanju koja se predstavlja kao Administracija za socijalno osiguranje (SSA), koja pokušava prevariti primaoce da pozovu njihov pozivni centar.
Armorblox je tvrdio da je blokirao email-ove za prevaru za najmanje 160.000 klijenata.
Maliciozne poruke su tempirane da se poklope s poreznom sezonom. Naslov email-a, „Zbog pogrešnih i sumnjivih aktivnosti“, dizajniran je da stvori dovoljno anksioznosti i hitnosti da primalac otvori poruku.
Ostale tehnike društvenog inženjeringa uključuju korištenje legitimne email adrese primaoca na početku poruke kako bi je personalizovali, kao i dodavanje prilagođenog imena pošiljatelja, npr. „Administracija socijalne sigurnosti-2521“.
Sam email obavještava korisnika da je njegov račun na broju socijalnog osiguranja suspendovan zbog sumnjive aktivnosti. Oni koji otvore priloženi PDF dobijaju lažno pismo koje potvrđuje iste informacije, da izgleda kao da je napisano na memorandumu SSA.
„Sa logotipom Administracije za socijalno osiguranje u gornjem lijevom uglu, kao i korištenje na vodenom žigu, pismo suspenzije daje malo ili nimalo objašnjenja razloga iza odluke o ukidanju SSN naloga“ objasnio je Armorblox.
„Oštrost pisma uključuje potpis “Želimo Vam sve najbolje u vašim budućim nastojanjima’ i telefonski broj za sva pitanja na koja primaoci žele da budu upućeni.”
Pismo uključuje broj predmeta, potpis vršioca dužnosti povjerenika, identifikacijski broj email-a, kontaktni broj korisničke službe i fizičku adresu SSA kako bi se prevari dodala dodatna legitimnost.
“Glavna akcija koju je haker želio da omogući kroz ovaj napad putem email-a bila je da primaoci nazovu broj korisničke službe koji je uključen u dva odvojena spominjanja radi sigurnosne mjere uklanjanja ovog napada s email-a na telefon, pravi napad vishingom” kažu stručnjaci.
Iako Armorblox nije nazvao dotični broj, vjerovatno je da će maliciozni operativci pozivnog centra čekati da prikupe više ličnih i finansijskih informacija od žrtava, da bi ih koristili u prevari identiteta i drugim prevarama.
Izvještaj PhishLabs-a iz avgusta 2022. godine otkrio je da su hibridni vishing napadi ove vrste porasli za preko 600% od Q1 do Q2 2022. godine.
Izvor: Infosecurity Magazine
