详细内容或原文请订阅后点击阅览
虚假的社会保障声明电子邮件将欺骗用户捣碎以安装远程工具
假装来自美国社会保障管理局的虚假电子邮件尝试使目标安装屏幕连接以进行远程访问。
来源:Malwarebytes Labs 博客假装来自美国社会保障管理局(SSA)的虚假电子邮件尝试使目标屏幕连接(一种远程访问工具)。
该活动由Malwarebytes客户支持和研究团队进行标记和调查。
ScreenConnect(以前称为ConnectWise Control)是远程支持和远程访问平台,该平台被企业广泛使用,以促进IT支持和故障排除。它允许技术人员远程连接到用户的计算机,以执行软件安装,系统配置和解决问题等任务。
由于ScreenConnect提供了完整的遥控功能,因此未经授权的用户可以访问您的计算机,就好像它们在物理上一样。这包括运行脚本,执行命令,传输文件,甚至安装恶意软件 - 可能都没有意识到。
这使屏幕连接成为网络犯罪分子手中的危险工具。一个被称为Molatori的网络钓鱼小组(因为他们用来托管ScreenConnect客户端的域名)被发现通过发送假装来自社会保障管理(SSA)的电子邮件来吸引他们的目标来安装ScreenConnect客户端:
网络钓鱼“您的社会保障声明现在可为您选择以电子方式接收您的声明。
“您的社会保障声明现在可以通过以电子方式选择收到您的声明。您的文档现在可以下载:
- 请下载附件并按照提供的说明。注意:语句和文档仅与PC/Windows系统兼容。”
receippirl2025pdfc.exe
ssastatment11april.exe