Группа преступников получила кредит в размере 65 тысяч долларов, используя особенность почтового сервиса Gmail. Также хакерам удалось подать десятки фальшивых деклараций и заявок на социальные пособия.

Об этом сообщили исследователи в области кибербезопасности компании Agari.

Хакеры применили известный трюк, называемый “точечной учетной записью”. Он основан на функции Gmail, которая игнорирует точки в почтовом адресе пользователя. 

В качестве примера специалисты привели имя bad.guy007: согласно принципам Google, такой адрес всегда будет интерпретироваться как badguy007. При этом пользователь может переносить единственную точку или добавлять новые.

Однако большинство сервисов воспринимает подобные вариации как разные адреса. Этой уязвимостью нередко пользуются мошенники. Подбирая имена аккаунтов, они вынуждают жертв подтверждать платежные и личные данные на различных сайтах.

registration example

tax return example

Расследование, в котором участвовали эксперты, объединило в себе множество преступных эпизодов. Все они произошли на протяжении 2018 года:

Четыре американских финансовых организации одобрили 48 мошеннических заявлений на открытие кредита, что им стоило суммарно как минимум $65 тыс.
Через электронную систему для подачи налоговых деклараций было подано 13 незаконных заявок на налоговые вычеты.
Около 20 эпизодов связаны с мошенничеством с социальным страхованием и пособиями по безработице.
В 14 случаях преступники использовали пробные аккаунты некоего коммерческого сервиса, чтобы собрать данные для BEC-атак, и 12 раз подавали заявление о смене физического почтового адреса.

Всего группировка применяла в своих операциях 56 вариантов одного Gmail-адреса. Специалисты указывают, что централизованный контроль всех этих аккаунтов значительно ускорил действия мошенников и, следовательно, повысил их эффективность.

Эксперты вспомнили еще несколько функций Gmail, которые можно использовать в подобных кампаниях. Например, сервис Google игнорирует любые добавления к основному адресу, если они идут за знаком плюса.  Эти недочеты злоумышленники могут взять на вооружение в недалеком будущем.

В отсутствие реакции Google пользователям рекомендуют обращать особое внимание на письма, связанные с финансовыми операциями.

Специалисты компании Recorded Future обнаружили семь сборников утечки данных, которые содержат 993,53 ГБ записей.