Новая схема гибридного мошенничества: злоумышленники используют пустые дома для перехвата писем

BleepingComputer рассказал о новой мошеннической схеме, в которой злоумышленники используют пустующие жилые дома как “дроп-адреса” — промежуточные адреса для перехвата почты, писем с кодами подтверждения, банковских документов и карт. В основе публикации — разбор инструкции, обнаруженной аналитиками Flare в мошенническом чате.

Схема описывается как гибридное мошенничество, объединяющее цифровую разведку и действия в физическом мире. Сначала преступники ищут пустующие или временно незанятые дома на сайтах недвижимости, затем пытаются использовать адрес для контроля входящей почты, а после — оформляют переадресацию, подставные учётные записи или получают доступ к важной корреспонденции через почтовый ящик. В инструкциях советуют отслеживать свежие объявления об аренде и продаже, чтобы находить адреса, где жильцы уже съехали или ещё не въехали.

Отдельный элемент схемы — использование легальных сервисов почтового отслеживания и переадресации. Злоумышленники пытаются регистрировать почтовые функции для выбранного адреса, чтобы заранее видеть, какая корреспонденция туда идёт, и выделять ценные отправления — банковские письма, карты, подтверждения личности и коды верификации.

Рост подобных схем укладывается в более широкий тренд. Почтовая инспекционная служба США сообщала, что число сообщений о масштабной краже почты из почтовых ящиков и приёмных ячеек выросло на 139% между 2019 и 2023 финансовыми годами — с 20 574 до 49 146 случаев.

В FinCEN сообщили, что за шесть месяцев после выпуска предупреждения о почтовом мошенничестве получил 15 417 отчётов от 841 финансовой организации о мошенничестве с чеками, связанном с кражей почты, а суммарный объём подозрительной активности превысил 688 млн долларов. FBI и USPIS отдельно предупреждали, что отчёты о мошенничестве с чеками почти удвоились с 2021 по 2023 год и значительная часть таких случаев связана именно с кражей почты.