奈及利亞詐騙集團把腦筋動到疫情救助金，向美國詐領失業補助

資安社群不斷警告各界，小心與武漢肺炎（COVID-19）疫情相關的網釣郵件，而電子郵件資安業者Agari即在本周揭露，奈及利亞的詐騙集團Scattered Canary ，企圖向美國的9個州政府詐領數百萬美元的疫情救助金。

美國總統川普（Donald Trump）簽署《武漢肺炎援助、救濟與經濟安全法》（Coronavirus Aid, Relief, and Economic Security Act，CARE Act），針對美國民眾、產業與企業提出紓困方案。

根據Agari的調查，Scattered Canary在今年4月，向美國國稅局（IRS）針對不必報稅的美國民眾所設立的救濟網站提出申請，該站只要求民眾輸入姓名、地址、生日及社會安全碼，在Scattered Canary所提出的82筆申請中，至少有30筆被核准。

Scattered Canary也向華盛頓州申請失業補助，至少提出174筆申請，若被核准，每筆每周將可獲得790美元的補助，最多補助26周，若再加上美國政府至7月底前，每周額外提撥的600美元聯邦流行疾病失業補償，這波的詐騙金額最高可達470萬美元。

接著，Scattered Canary向麻薩諸塞州提出17筆的失業補助，該州每周的失業補助金為823美元，最多可請領26周，還可再加上每周600美元的聯邦流行疾病失業補償。

Agari表示，Scattered Canary也向夏威夷、佛羅里達、北卡羅來納、奧克拉荷馬、羅德島及懷俄明的州政府展開詐騙行動。

Scattered Canary因為擅長詐騙政府服務而惡名昭彰，Agari分析，該集團利用Gmail的「dot accounts」功能建立了大量的詐騙帳號，例如若你擁有[ithome0521]@gmail.com郵件位址，那麼不管在郵件名稱加入多少.（dot）都會被Google視為同一人的帳號，像是[it.home0521]@gmail.com、[thome.0521]@gmail.com、[it.home.0521]@gmail.com或[i.t.h.ome.05.21]@gmail.com，有助於詐騙集團統一處理回信的郵件。

另一個遭到Scattered Canary利用的，則是Green Dot的預付卡服務，因為它既支援直接存款，也能收取來自政府的補助，成為駭客接收詐騙補助的工具。Agari至少發現屬於Scattered Canary的47個Green Dot帳號。

Agari指出，今年與疫情有關的網釣攻擊增加了3,000%，出現鎖定疫情救助金的詐騙行動也不足為奇，不管是政府、企業或個人都應提高警覺。