Os fraudadores nigerianos roubando o sistema de desemprego

13

Como milhões de pessoas nos Estados Unidos lutaram nas últimas semanas para coletar benefícios de desemprego e desembolsos através da lei federal CARES, funcionários alertaram sobre a ameaça iminente de Golpes relacionados ao COVID-19 online. Agora eles estão aqui.

Quinta-feira passada, o Serviço Secreto emitido um alerta sobre um maciço operação para registrar reivindicações fraudulentas de desemprego em estados de todo o país, como Washington e Massachusetts. Autoridades atribuíram a atividade a golpistas nigerianos e disseram que milhões de dólares já foram roubados. Novas pesquisas estão lançando luz sobre um dos atores ligados aos golpes – e os outros problemas de pandemia que eles estão enfrentando.

A empresa de segurança de e-mail Agari divulgará hoje achados que um ator do grupo cibercriminoso nigeriano Canárias Dispersas está registrando reivindicações fraudulentas de desemprego e recebendo benefícios de vários estados, além de receber pagamentos CARES do Internal Revenue Service. Até agora, isso arrecadou centenas de milhares de dólares em pagamentos fraudulentos. Desemprego regular, os US $ 600 por semana extras que os americanos desempregados podem reivindicar durante a pandemia, mais o pagamento único de US $ 1.200 que os adultos elegíveis estão recebendo de acordo com a Lei CARES são todos alvos vulneráveis ​​para os cibercriminosos. No entanto, em meio a uma crise econômica pandêmica e crítica, o roubo desses benefícios pode ter consequências particularmente terríveis. O Serviço Secreto adverte que centenas de milhões de dólares podem ser perdidos com esses golpes, assim como os estados. ficando sem dinheiro para financiar o desemprego por conta própria.

O Serviço Secreto diz que os golpistas estão usando informações pessoais roubadas para registrar as reivindicações de alívio fraudulentas, semelhante à maneira como eles praticam fraude fiscal ano a ano. Os pesquisadores da Agari acrescentam que os fraudadores de dados pessoais estão usando agora, como endereços residenciais e números do Seguro Social, podem vir não apenas de violações de dados antigos, mas também de um aumento no roubo de dados da folha de pagamento em março e abril. Quando os golpistas reivindicam benefícios de desemprego em nome de alguém, eles estão recebendo o dinheiro antes que a vítima tenha chance ou arquivando em nome de pessoas que realmente não perderam o emprego. No caso dos pagamentos únicos da CARES Act, os golpistas estão enviando através da categoria especial "não-arquivadores" do IRS para desviar esses pagamentos para seus próprios bolsos. Pesquisadores da Agari dizem que o Scattered Canary registrou pelo menos 82 reclamações da CARES, das quais 30 foram aceitas pelo IRS.

"Não podemos 100% confirmar que os atores das Canárias Espalhadas que estamos vendo são os atores aos quais o Serviço Secreto está se referindo, mas pelo menos um desses atores está cometendo fraude de desemprego contra os estados de Washington e Massachusetts", diz Crane Hassold, diretor sênior de pesquisa de ameaças da Agari e ex-analista de comportamento digital do Federal Bureau of Investigation. "Eles também estão envolvidos em cometer fraudes contra pagamentos da CARES".

Da Flórida para o Wyoming

Além desses dois estados, o Serviço Secreto disse que também vê evidências de ataques na Carolina do Norte, Rhode Island, Oklahoma, Wyoming e Flórida. Pesquisadores da Agari dizem que o Scattered Canary registrou pelo menos 174 reivindicações fraudulentas de desemprego em Washington desde 29 e 17 de abril, reivindicações fraudulentas em Massachusetts nos dias 15 e 16 de maio, todas aceitas. Isso é consistente com o aviso do Serviço Secreto de que Washington foi mais atingida por campanhas fraudulentas. Com o tempo, a Agari calcula que todas essas reivindicações combinadas podem pagar até US $ 5,4 milhões se não forem bloqueadas. Na noite de domingo, um ator das Canárias Dispersas também entrou com uma ação fraudulenta de desemprego no Havaí. Agari diz que foi aceito.

O IRS não retornou uma solicitação da WIRED para comentar. A Unidade de Atividades Especiais de Seguro-Desemprego do Havaí não pôde ser encontrada para comentar.

"O Centro Global de Operações de Investigação do Serviço Secreto dos Estados Unidos, juntamente com nossos parceiros da Força-Tarefa de Crimes Eletrônicos, identificaram agentes criminosos que visam fundos do programa de seguro-desemprego do estado", disse um porta-voz do Serviço Secreto em comunicado. "Os criminosos usarão informações roubadas de identificação pessoal para registrar reivindicações fraudulentas de desemprego pelo Estado. As principais prioridades de investigação do Serviço Secreto são mitigar quaisquer tentativas de criminosos que visem cidadãos por roubo de identidade e crimes cibernéticos relacionados ao COVID-19".

“Compromisso de email comercial”

Canárias Dispersas é um serviço completo "compromisso de email comercial"operação que usa golpes como representação de e-mail e phishing para manipular as empresas a pagar contratos falsos e outras faturas falsas. O Scattered Canary usa uma rede de mulas de dinheiro nos Estados Unidos e em todo o mundo para direcionar o dinheiro. Os fraudadores do BEC participam de um ampla variedade de agitações – de golpes de aluguel do Craigslist a roubo de dados da folha de pagamento e reembolso de impostos das pessoas – para ganhar dinheiro e criar uma espécie de kit de ferramentas de golpes.

"O Scattered Canary cometeu fraude no desemprego, juntamente com várias outras fraudes focadas em serviços governamentais, como a ajuda humanitária a desastres, a previdência social e a ajuda a estudantes", diz Hassold, da Agari. "Muitos grupos fraudulentos da África Ocidental também se envolveram intensamente em outros incidentes, como os ataques W-2 BEC, onde eles podem coletar uma quantidade significativa de informações pessoais, por isso não é surpresa que eles tenham as informações necessárias para realizar esses ataques aos serviços de desemprego. . "

Na recente onda de desemprego e fraude no pagamento da CARES, as pesquisadoras dizem que o grupo está usando uma técnica que possui. inclinou-se no passado para acompanhar todos os seus envios fraudulentos de desemprego. Os golpistas irão configurar um endereço genérico do Gmail e, em seguida, criarão contas para enviar reivindicações fraudulentas, adicionando períodos em diferentes partes do endereço. A maioria das plataformas da Web interpretará tudo isso como contas de email diferentes, enquanto o Gmail não reconhece os períodos como alterando seus próprios endereços. Como resultado, os golpistas podem arquivar dezenas de envios individuais com o nome de tantas pessoas, usando suas informações pessoais específicas, enquanto gerenciam tudo a partir de uma conta de email centralizada. Uma campanha analisada pelos pesquisadores da Agari utilizou 259 variações do mesmo endereço.

Tirando vantagem

Uma vez que os golpistas fazem o governo pagar, um porta-voz do Serviço Secreto disse que "usa técnicas de engenharia social para recrutar indivíduos inocentes para lavar fundos ilicitamente obtidos, a fim de ocultar a identidade, fonte e destino". Os pesquisadores da Agari veem especificamente o Scattered Canary canalizando o desemprego e os pagamentos CARES por meio de cartões de débito pré-pagos que permitem comprar um cartão pré-pago, configurá-lo como uma conta bancária personalizada com seu nome e aceitar seus depósitos diretos, como os emitidos pelos departamentos de desemprego e pelo IRS.

Todos os tipos de hackers são à espreita em meio à pandemia de COVID-19, implantação ransomware, conduzindo operações de espionagem, ou lutando para manter uma vantagem sobre medidas de saúde pública e tratamento do vírus. Mas, como milhões de pessoas em todo o mundo enfrentam ruínas econômicas, agora é um momento especialmente cruel para atingir os programas governamentais projetados para ajudá-los.

Esta história apareceu originalmente em wired.com.

Fonte: Ars Technica