Come individuare truffe come «Social Security Statement Update»

Cos'è il falso «Social Security Statement Update»?

Abbiamo esaminato il messaggio e scoperto che i criminali informatici lo utilizzano per indurre i destinatari a infettare i propri dispositivi. È mascherato da «aggiornamento della dichiarazione di previdenza sociale» per apparire legittimo. Questa email fraudolenta dovrebbe essere ignorata per evitare problemi come perdite finanziarie e furto di identità.

Maggiori informazioni sull'email truffa "Social Security Statement Update"

Il messaggio afferma che un «Social Security statement» aggiornato dalla Social Security Administration è pronto e può essere consultato immediatamente. Esorta il destinatario a scaricare il documento tramite un sito web ufficiale o installando l'app SSA.

Presenta opzioni come la visualizzazione del registro dei guadagni, la ricezione di cashback e feedback personalizzato, e incoraggia il destinatario a cliccare su un link (etichettato «View Your Statement») per visualizzare il documento. Nel complesso, si spaccia per un avviso legittimo del governo statunitense e tenta di convincere il destinatario ad aprire il link.

Seguendo le istruzioni si attiva il download di uno script VBS dannoso progettato per scaricare malware. La minaccia distribuita attraverso questa campagna dannosa è sconosciuta. Gli autori della minaccia potrebbero utilizzarla per distribuire ransomware, trojan di accesso remoto, spyware, miner di criptovalute o altri tipi di malware.

Il ransomware è un software dannoso che crittografa i file per renderli inaccessibili fino al pagamento di un riscatto. I trojan di accesso remoto (RAT) sono strumenti dannosi che consentono agli aggressori di prendere il controllo di un computer infetto. Possono essere utilizzati per scaricare o caricare file, eseguire comandi, terminare processi e per altri scopi dannosi.

Lo spyware è una forma di malware creata per raccogliere dati dal dispositivo della vittima. Ciò può includere il furto di password, la lettura di messaggi, il tracciamento della cronologia di navigazione o l'acquisizione di altre informazioni sensibili. I miner di criptovalute utilizzano il dispositivo della vittima per minare criptovalute. Questa attività può rallentare il dispositivo e portare a un maggiore consumo di energia elettrica.

In generale, è importante riconoscere email fraudolente come questa e ignorarle per evitare i rischi associati.

Conclusione

Questa email truffa si spaccia per la Social Security Administration per indurre i destinatari a cliccare su un link dannoso. Se seguite, le istruzioni possono portare al download di uno script dannoso che può iniettare vari tipi di malware, tra cui ransomware, spyware, RAT o miner di criptovalute.

È importante trattare tali messaggi come fraudolenti, evitare di interagire con link o allegati e ignorarli per prevenire potenziali rischi per la sicurezza. Esempi di email simili sono «IRS Tax Documents», «Hotel Room Upgrade» e «Login Notice: Review Immediately».

In che modo le campagne di spam infettano i computer?

I criminali informatici diffondono malware inviando email ingannevoli che includono allegati infetti progettati per sembrare affidabili. Questi file possono essere documenti Word dannosi, PDF, archivi, script, file eseguibili, immagini disco, ecc. Una volta che il destinatario apre l'allegato o esegue passaggi aggiuntivi, il malware può essere eseguito sul sistema.

In altre situazioni, l'email può contenere link che reindirizzano gli utenti verso siti web non sicuri, dove il malware viene scaricato automaticamente o distribuito dopo che l'utente viene indotto ad avviare il download da solo.

Come evitare l'installazione di malware?

Si raccomanda vivamente di mantenere aggiornati il sistema operativo, il browser e tutte le applicazioni installate, e di eseguire regolarmente scansioni del sistema utilizzando uno strumento di sicurezza affidabile. Il software dovrebbe essere scaricato da pagine ufficiali o app store, e software piratato, strumenti di cracking e generatori di chiavi non dovrebbero mai essere utilizzati.

Annunci, link e pulsanti su siti dubbi non dovrebbero essere considerati affidabili, e a siti web di questo tipo non dovrebbe essere consentito l'invio di notifiche. Inoltre, è consigliabile esaminare le email prima di aprire file o link, soprattutto quando i messaggi sono irrilevanti, inaspettati e inviati da indirizzi sconosciuti.

Testo presentato nell'email «Social Security Statement Update»:

Subject: Your Social Security Statement Is Ready Now - Download Now

View this email in your browser

Social Security Statement Update

It's official! Your updated statement is up and running. Just download your statement from our website or get the official SSA Windows App and get started.

Your Earning Record
Get cashback
Personalised feedback

View Your Statement

Any questions?

Agency logo SSA.gov An official website of the Social Security Administration.

Accessibility support Privacy policy FOIA requests

Civil Rights/Compliance Office of the Inspector General Office of the Chief Actuary Performance reports Looking for U.S. government information and services? Visit USA.gov

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

• Cos'è Social Security Statement Update campagna dannosa?
• Tipologie di email dannose.
• Come individuare un'email dannosa?
• Cosa fare se si è vittima di una truffa via email?

Tipologie di email dannose:

 Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

• Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
• Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
• Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
• Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner Antivirus per Windows.

Esempi di email spam:

Cosa fare se si è vittima di una truffa via email?

• Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
• Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
• Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
• Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
• Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande frequenti (FAQ)

Perché ho ricevuto questa email?

I criminali informatici spesso distribuiscono messaggi identici a un gran numero di persone contemporaneamente, sperando che almeno alcuni destinatari vengano ingannati. Queste email di spam sono generalmente generiche e non includono informazioni personali.

Ho fornito le mie informazioni personali dopo essere stato ingannato da questa email, cosa devo fare?

Se sono state condivise credenziali di accesso, tutte le password associate dovrebbero essere cambiate. Se sono state esposte altre informazioni sensibili, come dati di carte di pagamento, documenti di identità o dati simili, è necessario contattare gli istituti finanziari competenti o le autorità ufficiali.

Ho scaricato e aperto un file allegato a questa email, il mio computer è infetto?

Il file (script VBS) scaricato tramite questa email può scaricare ed eseguire malware sui dispositivi. Pertanto, è probabile che l'apertura del file abbia portato a un'infezione.

Ho letto l'email ma non ho aperto l'allegato, il mio computer è infetto?

La semplice apertura di un'email in genere non causa alcun danno al sistema. Il rischio reale si presenta quando un utente interagisce con link o file.

Combo Cleaner rimuoverà le infezioni malware presenti nell'allegato email?

Combo Cleaner è progettato per rilevare e rimuovere le minacce. Il malware più avanzato può essere più difficile da identificare perché può annidarsi in profondità nel sistema. Per questo motivo, eseguire una scansione completa del sistema è importante.