EE.UU.: Campaña de vishing contra la Seguridad Social

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Expertos en seguridad han advertido de una nueva campaña de phishing híbrido que suplanta la identidad de la Administración de la Seguridad Social (SSA) y trata de engañar a los destinatarios para que llamen a un centro de llamadas delictivo.

Armorblox afirma haber bloqueado los correos electrónicos fraudulentos de al menos 160.000 clientes.

Los mensajes maliciosos coinciden con la temporada de impuestos. El asunto del correo electrónico, “Debido a actividades erróneas y sospechosas”, está diseñado para crear suficiente ansiedad y urgencia para que el destinatario abra el mensaje.

Otras técnicas de ingeniería social incluyen el uso de la dirección de correo electrónico legítima del destinatario al principio del mensaje para personalizarlo, y la adición de un nombre de remitente personalizado: “Social Security Administration-2521”.

El propio correo electrónico informa al usuario de que su cuenta de la Seguridad Social ha sido suspendida debido a una actividad sospechosa. Los que abren el PDF adjunto reciben una carta que confirma la misma información, falsificada para que parezca escrita en papel con membrete de la SSA.

“Con el logotipo de la Administración de la Seguridad Social en la esquina superior izquierda, así como en la marca de agua, la carta de suspensión apenas explica el motivo de la decisión de cancelar la cuenta del SSN”, explica Armorblox.

“La brusquedad de la carta incluye un “le deseo lo mejor en sus futuros esfuerzos” y un número de teléfono para cualquier pregunta que los destinatarios deseen que se les dirija”.

La carta incluye un número de caso, la firma del comisario en funciones, el ID de referencia del correo electrónico, el número de contacto del servicio de atención al cliente y la dirección física de la SSA para añadir más legitimidad a la estafa.

“La principal acción que el malhechor pretendía facilitar a través de este ataque por correo electrónico era que los destinatarios llamaran al número de atención al cliente incluido, en dos menciones separadas por medida de seguridad – llevando este ataque del correo electrónico al teléfono, un verdadero ataque vishing”, dijo el proveedor de seguridad.

Aunque Armorblox no llamó al número en cuestión, es probable que agentes maliciosos del centro de llamadas estuvieran esperando para recopilar más información personal y financiera de las víctimas, para utilizarla en fraudes de identidad y otras estafas.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *