文章总结： 文档揭示了美国新型社保诈骗手段，骗子冒充社保署利用报税季发送伪造邮件。攻击利用紧迫感诱导点击含DattoRMM工具的虚假PDF文件，进而部署远程访问木马RAT以劫持设备并窃取数据。建议公众警惕非官方域名邮件，避免点击不明附件以防沦陷。 综合评分： 75 文章分类： 威胁情报,社会工程学,恶意软件,安全意识

新型社保诈骗邮件利用伪造的税务文件劫持电脑

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月8日 09:21 北京

一种新的诈骗手段目前正在美国各地蔓延，骗子们冒用社会保障署的名义欺骗毫无戒心的用户。这项诈骗活动最初由安全公司LifeLock发现，恰逢报税季高峰期。

根据 LifeLock 的推文，这种骗局通过发送看似官方政府通知的电子邮件来行骗。我们通常都会注意到，诈骗分子正是利用这种紧迫感，诱使人们不假思索地采取行动。这次也不例外。

这些邮件使用“重要披露”或“重要监管信息”等紧急措辞来吸引人们的注意力。虽然发件人名称可能显示为“社会保障署”，但调查显示，这些邮件实际上并非来自以.com结尾的合法政府域名.gov。

陷阱的工作原理

这些邮件通常包含一个链接或一个看起来像标准PDF声明的文件。它的名称可能类似于“ Social_security_statements_2025.pdf”。然而，研究人员指出，这并非普通文档，该文件使用了名为Datto RMM的工具。

通常情况下，RMM（远程监控和管理）是IT专家用来远程修复计算机的实用工具。但在这里，它却变成了一种武器。如果用户点击链接查看文档，它就可能安装RAT（远程访问木马）。

进一步调查显示，这使得攻击者能够完全控制用户的设备。一旦获得访问权限，他们就可以监视用户的操作并窃取私人数据。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《新型社保诈骗邮件利用伪造的税务文件劫持电脑》