Хакерам удалось подать фальшивые заявки на социальные пособия

Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия.

Об этом сообщили исследователи в области кибербезопасности компании Agari, передает bukvy.

Хакеры применили известный трюк, называемый «точечной учетной записью». Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя. 

В качестве примера специалисты привели имя bad.guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые.

Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах.

Сообщается, что расследование, в котором участвовали эксперты, объединило в себе множество преступных эпизодов. Все они произошли на протяжении 2018 года:

  • Четыре американских финансовых организации одобрили 48 мошеннических заявлений на открытие кредита, что им стоило суммарно как минимум $65 тыс.
  • Через электронную систему для подачи налоговых деклараций было подано 13 незаконных заявок на налоговые вычеты.
  • Около 20 эпизодов связаны с мошенничеством с социальным страхованием и пособиями по безработице.
  • В 14 случаях преступники использовали пробные аккаунты некоего коммерческого сервиса, чтобы собрать данные для BEC-атак, и 12 раз подавали заявление о смене физического почтового адреса.

Всего группировка применяла в своих операциях 56 вариантов одного Gmail-адреса. Специалисты указывают, что централизованный контроль всех этих аккаунтов значительно ускорил действия мошенников и, следовательно, повысил их эффективность.

Эксперты вспомнили еще несколько функций Gmail, которые можно использовать в подобных кампаниях. Например, сервис Google игнорирует любые добавления к основному адресу, если они идут за знаком плюса.  Эти недочеты злоумышленники могут взять на вооружение в недалеком будущем.

В отсутствие реакции Google пользователям рекомендуют обращать особое внимание на письма, связанные с финансовыми операциями.

Поделитесь в соц сетях!

Теги: ,

Load...
Загрузка...