Cyber-Kriminelle Bande zielt auf texanisches Arbeitslosensystem

Cyber Security News

Eine Bande nigerianischer Cyber-Krimineller hat laut CBS News eine Schritt-für-Schritt-Anleitung veröffentlicht, in der beschrieben wird, wie man im Bundesstaat Texas einen Identitätsbetrug bei der Arbeitslosigkeit begeht.

Organisierte Cybercrime-Gruppe Scattered Canary wird bereits verdächtigt, Millionen Betrug in den Staaten Hawaii, Florida, Massachusetts, North Carolina, Oklahoma, Rhode Island, Washington und Wyoming zu machen.

Jetzt hat die Bande angeblich eine 13-seitige Anleitung in Umlauf gebracht, die erklärt, wie man die Website der Texas Workforce Commission erfolgreich betrügt.

Beweise, die mit dem CBS 11 I-Team des Nachrichtensenders geteilt wurden, scheinen zu zeigen, dass diese sehr detaillierte Anleitung online in einem geschlossenen Gruppenchat geteilt wurde, der zwischen mehreren Bandenmitgliedern stattfand.

Mit Hilfe eines Insiders gelang es der privaten Cybersecurity-Firma Agari, eine Kopie des Dokuments aus einem WhatsApp-Gruppenchat zu erhalten.

Der ehemalige FBI-Agent Crane Hassold, der jetzt als Direktor für Bedrohungsforschung bei Agari tätig ist, sagte: “Für diese Cyber-Kriminellen geht es nur um den Informationsfluss.”

“Das Tutorial zeigt, wie man Arbeitslosengeld beantragt, und stellt sogar einige der roten Fahnen vor, wenn man Dinge auf eine bestimmte Weise eingibt.”

Texas hat seit Beginn der weltweiten COVID-19-Pandemie mehr als 893 Millionen Dollar durch betrügerische Arbeitslosenunterstützung verloren. Die Texas Workforce Commission sagte, dass sie von Betrügern aus der ganzen Welt ins Visier genommen wurde.

Hassold sagte, dass Scattered Canary eine Funktion in Gmail ausnutzen, um ihre betrügerischen Aktivitäten zu beschleunigen.

Da Google Punkte in Gmail-Adressen ignoriert, können leichte Variationen einer einzigen E-Mail-Adresse verwendet werden, um mehrere betrügerische Anträge einzureichen, ohne den Verdacht der staatlichen Arbeitslosensysteme zu erregen.

Beispielsweise scheinen drei Anträge, die mit den Adressen john.doe@gmail.com, j.ohndoe@gmail.com” und “j.o.h.n.d.o.e@gmail.com” eingereicht wurden, drei verschiedenen Personen zu gehören, sind aber alle mit demselben E-Mail-Konto verbunden.

“Im Wesentlichen ermöglicht es ihnen einen viel effizienteren Kommunikationsfluss”, sagte Hassold.

“Anstatt auf Dutzende von verschiedenen E-Mail-Konten gehen zu müssen, um zu sehen, was vor sich geht, kommt alles an einem zentralen Ort an.”

Scattered Canary wird verdächtigt, das Geld, das er durch betrügerische Forderungen einnimmt, ins Ausland zu schleusen, indem er es zum Kauf von Prepaid-Green-Dot-Karten verwendet. Die Karten werden mit denselben Identitäten registriert, die bei der Begehung des Arbeitslosenbetrugs gestohlen wurden.

Bevor die Karten per Post zugestellt werden, geht die Bande online und hebt das Geld vom Konto ab.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com