Un groupe d’escrocs nigérians de compromis par courrier électronique (BEC) a ciblé les systèmes de chômage américains et les fonds de secours COVID-19 fournis par le biais de la loi CARES.

L’acteur de la menace, que les chercheurs appellent Scattered Canary, a utilisé l’IRS et les sites Web sur le chômage pour déposer des centaines de demandes frauduleuses au nom des citoyens américains et recevoir des prestations.

Exploiter la fonctionnalité Gmail

Scattered Canary a utilisé des numéros de sécurité sociale et des informations personnellement identifiables de victimes de vol d’identité pour créer de faux comptes sur des sites Web pour le traitement des paiements en vertu de la loi CARES‌.

En profitant d’une fonctionnalité de Gmail, ils ont pu utiliser pour les réclamations frauduleuses des variations de la même adresse e-mail. Cependant, les réponses à l’une de ces adresses seront envoyées à un seul compte Gmail.

Cela fonctionne car Google ne lit pas les points dans les noms d’utilisateur et traite les adresses visuellement différentes comme appartenant au même utilisateur. En utilisant l’exemple de Google, l’envoi de messages aux adresses ci-dessous atteindra le même compte:

La Agari Cyber ​​Intelligence Division (ACID), une entreprise qui offre une protection contre les attaques de messagerie avancées, a identifié 259 variantes différentes d’une seule adresse qui a été utilisée par Scattered Canary pour cette activité frauduleuse à grande échelle.

Des centaines de réclamations frauduleuses

Les chercheurs ont découvert que les escrocs de la BEC pendant plus de deux semaines (du 15 au 29 avril) ont déposé via le site Web mis en place par l’IRS au moins 82 demandes frauduleuses pour CARES‌ Act pour un soulagement financier causé par la pandémie de COVID-19.

Sur les 82 réclamations, au moins 30 ont réussi la vérification et ont probablement payé, déclarent les chercheurs dans un rapport aujourd’hui.

Au moins 174 frauduleux …

Voir la source de cette publication