Nuevos intentos de ataque de phishing para robar números de seguro social

 Stu Sjouwerman


  

Según los investigadores de INKY, una campaña de phishing se hace pasar por la Administración de Seguridad Social de EE. UU. (SSA) en un intento de robar números de Seguridad Social.

“Si bien la dirección que se muestra en los correos electrónicos dice 'Social_Security_Administration', una inspección más profunda revela que el verdadero origen del remitente es una dirección aleatoria de Gmail”, escriben los investigadores. “Si hay un lugar donde un hacker pone su mejor pie adelante, es con la línea de asunto. Después de todo, los correos electrónicos de phishing no sirven de mucho a menos que se abran y se tome algún tipo de acción. En este caso, las líneas de asunto incluyen números de caso y expediente para que la amenaza de phishing parezca más oficial”.

Los correos electrónicos contienen un archivo adjunto en PDF que indica a los usuarios que llamen a un número de teléfono, que los conectará con un estafador.

“Todos los correos electrónicos de suplantación de identidad de la marca SSA que INKY captó contenían un archivo PDF adjunto que se abría en forma de carta con elementos de la marca SSA”, escriben los investigadores. “[L]a carta comienza con uno de los logotipos más utilizados de la SSA junto con un eslogan breve. Es una imagen que se ve nítida y está fácilmente disponible en línea. En el cuerpo de la carta, el remitente afirma que se han asociado actividades ilegales y fraudulentas con el SSN del destinatario y, como resultado, su SSN se suspenderá en 24 horas. Se proporciona un número de teléfono para resolver este problema”.

Una vez que llamen al estafador, se le pedirá a la víctima que proporcione su número de Seguro Social para confirmar su identidad.

“Alentar a los lectores a llamar a un número de teléfono agrega vishing a la mezcla”, dice INKY. “El vishing es un tipo de ciberdelito que utiliza el teléfono para robar información confidencial. En este caso, el número de teléfono proporcionado en la carta no pertenece a la SSA. Cuando se les llama, los phishers que responden les piden a sus víctimas que confirmen su SSN para que se pueda reactivar. En algunos casos, incluso afirmarán que se ha emitido uno nuevo por una tarifa”. 

¡Así  de sencillo nos protegemos!

Esta increíble

  

Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?