名為Scattered Canary的犯罪集團,利用Gmail的「dot accounts」功能建立了大量的詐騙帳號,向美國政府單位詐領數百萬美元的疫情救助金。(圖片來源/Agari)

資安社群不斷警告各界,小心與武漢肺炎(COVID-19)疫情相關的網釣郵件,而電子郵件資安業者Agari即在本周揭露,奈及利亞的詐騙集團Scattered Canary ,企圖向美國的9個州政府詐領數百萬美元的疫情救助金。

美國總統川普(Donald Trump)簽署《武漢肺炎援助、救濟與經濟安全法》(Coronavirus Aid, Relief, and Economic Security Act,CARE Act),針對美國民眾、產業與企業提出紓困方案。

根據Agari的調查,Scattered Canary在今年4月,向美國國稅局(IRS)針對不必報稅的美國民眾所設立的救濟網站提出申請,該站只要求民眾輸入姓名、地址、生日及社會安全碼,在Scattered Canary所提出的82筆申請中,至少有30筆被核准。

Scattered Canary也向華盛頓州申請失業補助,至少提出174筆申請,若被核准,每筆每周將可獲得790美元的補助,最多補助26周,若再加上美國政府至7月底前,每周額外提撥的600美元聯邦流行疾病失業補償,這波的詐騙金額最高可達470萬美元。

接著,Scattered Canary向麻薩諸塞州提出17筆的失業補助,該州每周的失業補助金為823美元,最多可請領26周,還可再加上每周600美元的聯邦流行疾病失業補償。

Agari表示,Scattered Canary也向夏威夷、佛羅里達、北卡羅來納、奧克拉荷馬、羅德島及懷俄明的州政府展開詐騙行動。

Scattered Canary因為擅長詐騙政府服務而惡名昭彰,Agari分析,該集團利用Gmail的「dot accounts」功能建立了大量的詐騙帳號,例如若你擁有[ithome0521]@gmail.com郵件位址,那麼不管在郵件名稱加入多少.(dot)都會被Google視為同一人的帳號,像是[it.home0521]@gmail.com、[thome.0521]@gmail.com、[it.home.0521]@gmail.com或[i.t.h.ome.05.21]@gmail.com,有助於詐騙集團統一處理回信的郵件。

另一個遭到Scattered Canary利用的,則是Green Dot的預付卡服務,因為它既支援直接存款,也能收取來自政府的補助,成為駭客接收詐騙補助的工具。Agari至少發現屬於Scattered Canary的47個Green Dot帳號。

Agari指出,今年與疫情有關的網釣攻擊增加了3,000%,出現鎖定疫情救助金的詐騙行動也不足為奇,不管是政府、企業或個人都應提高警覺。


Advertisement

更多 iThome相關內容