8 estados seleccionados en estafas de la Ley CARES del grupo de cibercrimen


Scatter Canary ha desviado más de $ 4 millones en beneficios de desempleo y fondos federales a través de una variedad de estafas, según el Servicio Secreto y la compañía de seguridad cibernética Agari.

Al menos ocho estados de los EE. UU. Y el gobierno federal han perdido millones de dólares debido a estafas de cibercrimen dirigidas a beneficios de desempleo y fondos del producto de la Ley CARES, según el Servicio Secreto y la compañía de seguridad cibernética Agari. En un informe que ha estado acaparando titulares durante toda la semana, el CEO y fundador de Agari, Patrick Peterson, dijo que Scattered Canary, un grupo de ciberdelitos que la compañía rastreó hasta Nigeria, ha podido engañar al IRS y a los gobiernos estatales para enviar más de $ 4 millones a cuentas fraudulentas.

Debido a la disaster económica causada por la pandemia de coronavirus, los estados han sido sobrecargados tratando de llevar dinero a los más de 34 millones de estadounidenses que ahora están desempleados. La mayoría de los estados han recibido una cantidad extraordinaria de solicitudes de financiación, lo que hace casi imposible que sus agencias con poco personal examinen a fondo cada solicitud. Mas que $ 48 mil millones en seguro de desempleo los pagos fueron enviados por los estados hasta el mes de abril.

Los ciberdelincuentes con Canarias dispersas se han aprovechado de la situación de acuerdo con Peterson, quien escribió que el grupo presentó más de 80 reclamos fraudulentos para pagos de impacto económico de la Ley CARES e incluso más reclamos de seguro de desempleo en Florida, Massachusetts, Carolina del Norte, Oklahoma, Rhode Island , Washington, Wyoming y más recientemente Hawai.

Desafortunadamente, el IRS y algunos estados ya han enviado el dinero antes de ser notificados de que las aplicaciones provenían de personas a quienes los piratas informáticos robaron o usaron mal su información personal dentro de Scattered Canary.

«Entre el 15 y el 29 de abril, Scattered Canary presentó al menos 82 reclamos fraudulentos para pagos de impacto económico de la Ley CARES, que están destinados a proporcionar alivio a las familias como resultado de la pandemia de COVID-19. La única información que necesita Scattered Canary para presentar estos reclamos eran el nombre, la dirección, la fecha de nacimiento y el número de Seguro Social de una persona. De los 82 reclamos que Scatter Canary presentó, al menos 30 de ellos fueron aceptados por el IRS y presumiblemente pagados «, escribió Peterson.

VER: Informe especial: Ciberseguridad en un mundo IoT y móvil (PDF gratuito) (TechRepublic Top quality)

Los investigadores de Agari han estado investigando las actividades de Scatter Canary durante años después del director financiero de la compañía fue apuntado en 2018. La compañía rastreó los orígenes del jefe de Canario disperso hasta Ibadan, Nigeria, y descubrió que el líder inicialmente comenzó como un estafador de Craigslist de bajo nivel a principios de la década de 2000 antes de pasar a ser lucrativo. «estafas románticas».

Después de tener éxito con eso, cambió nuevamente a ataques de Compromiso de correo electrónico comercial e intentos de desviar fraudulentamente dinero de agencias gubernamentales en los EE. UU. A través de «fraude de desempleo, fraude de Seguridad Social, fraude de ayuda por desastre y fraude de ayuda estudiantil», agregó Peterson.

El grupo ahora está haciendo millones de diferentes maneras debido a la propagación de COVID-19.

Peterson dijo que desde el 29 de abril, el grupo ha presentado casi 180 reclamos de desempleo en el estado de Washington y sumando el dinero obtenido a través de estafas de la Ley CARES, han recaudado alrededor de $ 4.7 millones. La situación empeoró tanto que el estado cerró todos los pagos de desempleo la semana pasada porque recibieron tantos reclamos fraudulentos.

«El sistema de pago parece automatizado, ya que no parece haber un balance o proceso de verificación con la información proporcionada a los sistemas del gobierno estatal cuando se trata de direcciones de correo electrónico falsas», dijo James McQuiggan, defensor de la conciencia de seguridad en KnowBe4.

«Comparable a los eventos que ocurren durante la temporada de impuestos, los grupos criminales continuarán trabajando alrededor del sistema para robar dinero sin ser atrapados».

Massachusetts informó al menos 17 reclamos de desempleo fraudulentos el 15 y 16 de mayo, lo que causó una pérdida potencial de aproximadamente $ 500,000. Otros estados también están viendo una serie de afirmaciones falsas.

La situación ha sido noticia en las últimas semanas y el Servicio Secreto de los EE. UU. Ha tenido que intervenir, enviando una alerta a las oficinas sobre los estafadores que usan números robados del Seguro Social y otra información de identificación personal.

El Seattle Occasions habló con varias personas que solo se dieron cuenta sus números de Seguro Social se estaban utilizando para reclamos falsos de desempleo. Noticias locales en Rhode Island informó lo mismo después del estado pidió ayuda al FBI con fraude generalizado también.

«Se supone que el anillo de fraude detrás de esto posee una foundation de datos PII sustancial para enviar el volumen de solicitudes observadas hasta el momento. El estado primario objetivo hasta ahora es Washington, aunque también hay evidencia de ataques en Carolina del Norte, Massachusetts, Rhode Island, Oklahoma , Wyoming y Florida «, advirtió el Servicio Secreto en un memorando obtenido por KrebsonSecurity y Los New York Instances.

Según una investigación de Agari, Hawái es el próximo estado afectado. El martes, Scattered Canary presentó dos reclamos de desempleo en el sitio web del Departamento de Trabajo y Relaciones Industriales de Hawai y seguramente más estados se verán afectados en los próximos días y semanas.

En su investigación sobre las tácticas de Canarias dispersas, los analistas de Agari descubrieron que una de las principales formas en que han podido realizar sus estafas en las agencias gubernamentales es a través de «Truco de puntos de Gmail». La peculiaridad de Gmail permite a las personas hacer que una cuenta de correo electrónico parezca cientos moviendo los períodos alrededor de un nombre de usuario.

Gmail deja automáticamente los puntos en una dirección de correo electrónico, por lo que scattered.canary@gmail.com aún puede recibir correos electrónicos enviados a sca.tteredcanary@gmail.com, scatteredcanar.y@gmail.com o s.catteredcanary@gmail.com. La función se incorporó a Gmail como una forma de ayudar a las personas que no recibían correos electrónicos donde los períodos estaban fuera de lugar, pero los ciberdelincuentes lo aprovecharon rápidamente como una forma de completar docenas de solicitudes con diferentes direcciones de correo electrónico que envían notificaciones a uno cuenta única

Peterson escribió que en un caso, los investigadores de Agari encontraron 259 variaciones de la misma dirección que se utilizaron para crear cuentas en sitios web estatales y federales para llevar a cabo estas actividades fraudulentas.

«Scattered Canary ha podido crear docenas de cuentas en los sitios internet estatales de desempleo y en el sitio world wide web del IRS dedicado a procesar los pagos de la Ley CARES para los contribuyentes no tributarios (freefilefillableforms.com)», escribió Peterson.

«Al usar esta táctica, Scattered Canary es capaz de escalar sus operaciones de manera más eficiente al dirigir todas las comunicaciones a una sola cuenta de Gmail. Esto elimina la necesidad de crear y monitorear una nueva cuenta de correo electrónico para cada cuenta que crean en un sitio website, lo que finalmente genera delitos más rápido y más eficiente «.

Una vez que se aprobó su solicitud, Peterson señaló que los ciberdelincuentes con Canarias dispersas usaban tarjetas prepagas Green Dot y al menos 47 cuentas Green Dot para obtener el dinero. Krebs On Protection también señaló que el memorando del Servicio Secreto decía que no todos los involucrados en la estafa desconocen.

«En el estado de Washington, las personas que residen fuera del estado reciben múltiples depósitos ACH del Programa de Beneficios de Desempleo del Estado de Washington, todo a nombre de diferentes personas sin conexión con el titular de la cuenta», KrebsOnSecurity informó el aviso diciendo, agregando que las «mulas» ayudaron a Canarias dispersas a lavar el dinero.

Brian Krebs escribió que algunas de las «mulas» probablemente no tienen trabajo y aceptan tomar una parte del dinero siempre que lo envíen.

Desde que se realizó la investigación de Agari el martes, docenas de medios de comunicación han cubierto cómo su estado está lidiando con reclamos fraudulentos, revelando el alarmante estado de la mayoría de los sistemas de seguro de desempleo en todo el país.

Los investigadores de seguridad dijeron que los ataques utilizados por Scattered Canary para robar información individual y los departamentos de desempleo de spam significaron que era imperativo que las organizaciones finalmente tomaran la ciberseguridad más en serio.

Chris Rothe, cofundador y director de producto de Crimson Canary, dijo que los atacantes se han dado cuenta de cuán lucrativos son estos ataques de tecnología relativamente baja y están aumentando el uso.

«Por lo normal, el atacante se hace pasar por un ejecutivo de alto nivel en una empresa e instruye a las personas de la empresa a enviar dinero a un lugar aleatorio. Caer víctima de este tipo de ataque puede ser mentalmente muy difícil porque te sientes increíblemente tonto por no darte cuenta de que fue un estafa «, dijo Rothe.

«Desafortunadamente, los atacantes son muy buenos en su trabajo y la baja tecnología funciona tan bien como la alta tecnología para ellos. Los ataques a menudo son sensacionales para que suenen como si el atacante moviera montañas para entrar en una fortaleza altamente segura mientras que, en realidad, la mayoría de los compromisos son por medios mucho más simples. Es solo que nadie quiere admitirlo «.

Ver también

cybercrime.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2018/07/25/f2d7867a-dd3a-4e8a-bd02-b0a4926bd09f/resize/770x/3def5f8788bcb74197ef09208289cb8a/cybercrime.





Enlace a la noticia first