Fraudar benefícios de desempregados e burlar períodos de teste de serviços online estão entre os crimes praticados
Grupos de cibercriminosos estão usando o Gmail para cometer crimes como, por exemplo, fraudar benefícios de desempregados e burlar períodos de teste de serviços online.
O truque já é um velho conhecido. Ele se refere a contas Gmail que utilizam pontos em seu endereço. O serviço de e-mail ignora esses pontos e os redireciona para outras contas. Para exemplificar, o que acontece é o seguinte: o Google considera john.doe@gmail.com, jo.hn.doe@gmail.com, e johndoe@gmail.comcomo o mesmo endereço, facilitando o golpe dos criminosos.
Usuários comuns já se utilizam dessa prática para usar diversas contas em um mesmo site. Dessa forma, eles conseguem burlar períodos de testes de serviços online, usando o mesmo e-mail, porém, escrito de maneira diferente.
Recentemente, um grupo de criminosos se atentou a prática e passou a utilizá-la para que pessoas desavisadas passassem seus dados de cartão de crédito para uma suposta renovação de dados da Netflix. O e-mail de renovação de dados era enviado para o endereço real do proprietário, porém, os dados que eles enviavam iam para o criminoso, na boa e velha prática de phising.
O motivo para que esse crime ainda funcione é de que endereços de e-mail com “pontos” é uma ferramenta nativa do Gmail. Outros serviços online como a própria Netflix, Amazon e eBay fazem essa diferenciação.
– Cadastrar 48 cartões de crédito falsos em quatro instituições financeiras, resultando em $65.000 em créditos fraudulentos
– Solicitar 13 reembolsos de taxas através de um serviço online;
– Solicitar 12 mudanças de endereço através do US Postal Service (serviço de correios americano);
– Solicitar benefícios para desempregados utilizando nove identidades diferentes.
Outras ferramentas do Gmail que podem acabar sendo utilizadas pelos criminosos:
O primeiro deles é o uso do sinal “+”, que funciona, basicamente, como o “ponto”. E-mails que apresentam este sinal em seu domínio podem facilmente ser utilizados para atividades fraudulentas.
A segunda ferramenta é o uso de contas com o domínio @googlemail.com. Todos os e-mails enviados para o usuário com esse domínio chegam para contas comuns do Gmail sem a variação.
Não há registros do uso dessas funcionalidades para fraudes. Porém, elas são tão eficientes quanto os e-mails que já estão sendo utilizados e podem garantir ainda mais opções para que esses criminosos os usem para atividades criminosas ou para garantir acesso a diversos benefícios.
Fonte: Olhar Digital
Notícias de Seropédica, do Brasil e do Mundo