Оффлайн
lorax
.
- Регистрация
- 26.11.18
- Сообщения
- 1.205
- Реакции
- 148
- Репутация
- 10
You must be registered for see links
Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке заработать более $65 тыс.
Подозрительную активность обнаружили эксперты компании Agari, расследуя случаи массовой подачи заявок на оформление кредитов, социальных выплат и возврата переплаты по налогам. Как оказалось, при этом мошенники использовали дополнительные версии основного Gmail-адреса — «аккаунты с точкой».
Пользователь [email protected] может собирать на него почту, которая приходит на [email protected], [email protected] и так далее. В отличие от большинства интернет-сервисов, Gmail не принимает точку в имени во внимание. Разработчики говорят об этом как об удобной функции, хотя ИБ-эксперты давно указывают на ее потенциал при организации фишинговых схем, грозящих потерей пластиковых карт.
Недавние открытия подтверждают реальность угрозы, хотя, в отличие от примера выше, мошенники не атаковали онлайн-аккаунты. Вместо этого они использовали копии Gmail-адресов для поддельных кредитных счетов, которые, в свою очередь, позволяли им подавать заявления на выплаты по безработице и налоговые вычеты.
Объединение множества адресов в основном ящике упрощает злоумышленникам масштабирование операций. Они могут замкнуть на нем неограниченное количество кампаний без необходимости авторизоваться в каждом своем аккаунте отдельно.
Расследование, в котором участвовали эксперты, объединило в себе множество преступных эпизодов. Все они произошли на протяжении 2018 года:
- Четыре американских финансовых организации одобрили 48 мошеннических заявлений на открытие кредита, что им стоило суммарно как минимум $65 тыс.
- Через электронную систему для подачи налоговых деклараций было подано 13 незаконных заявок на налоговые вычеты.
- Около 20 эпизодов связаны с мошенничеством с социальным страхованием и пособиями по безработице.
- В 14 случаях преступники использовали пробные аккаунты некоего коммерческого сервиса, чтобы собрать данные для BEC-атак, и 12 раз подавали заявление о смене физического почтового адреса.
Эксперты вспомнили еще несколько функций Gmail, которые можно использовать в подобных кампаниях. Например, сервис Google игнорирует любые добавления к основному адресу, если они идут за знаком плюса: [email protected] может получать почту [email protected]. Туда же отправится письмо, отправленное на [email protected] — с этого менее известного домена письма также автоматически переадресуются на gmail.com. Эти недочеты злоумышленники могут взять на вооружение в недалеком будущем.
В отсутствие реакции Google пользователям рекомендуют обращать особое внимание на письма, связанные с финансовыми операциями.