Grupos de criminosos usam contas do Gmail para cometer fraudes online
7 de fevereiro de 2019

Fraudar benefícios de desempregados e burlar períodos de teste de serviços online estão entre os crimes praticados

Grupos de cibercriminosos estão usando o Gmail para cometer crimes como, por exemplo, fraudar benefícios de desempregados e burlar períodos de teste de serviços online.

O truque já é um velho conhecido. Ele se refere a contas Gmail que utilizam pontos em seu endereço. O serviço de e-mail ignora esses pontos e os redireciona para outras contas. Para exemplificar, o que acontece é o seguinte:  o Google considera john.doe@gmail.comjo.hn.doe@gmail.com, e johndoe@gmail.comcomo o mesmo endereço, facilitando o golpe dos criminosos.

Usuários comuns já se utilizam dessa prática para usar diversas contas em um mesmo site. Dessa forma, eles conseguem burlar períodos de testes de serviços online, usando o mesmo e-mail, porém, escrito de maneira diferente.

Recentemente, um grupo de criminosos se atentou a prática e passou a utilizá-la para que pessoas desavisadas passassem seus dados de cartão de crédito para uma suposta renovação de dados da Netflix. O e-mail de renovação de dados era enviado para o endereço real do proprietário, porém, os dados que eles enviavam iam para o criminoso, na boa e velha prática de phising.

O motivo para que esse crime ainda funcione é de que endereços de e-mail com “pontos” é uma ferramenta nativa do Gmail. Outros serviços online como a própria Netflix, Amazon e eBay fazem essa diferenciação.

Em um relatório publicado hoje (06/01), a empresa Agari, especialista em segurança de e-mails, informa que apurou que esses criminosos se utilizaram dessa prática em muitos outros lugares só no último ano. Em um exemplo incluído nesse documento,há registros de qye um grupo em particular utilizou 56 variações de e-mails do Gmail para:

– Cadastrar 48 cartões de crédito falsos em quatro instituições financeiras, resultando em $65.000 em créditos fraudulentos

– Solicitar 13 reembolsos de taxas através de um serviço online;

– Solicitar 12 mudanças de endereço através do US Postal Service (serviço de correios americano);

– Solicitar benefícios para desempregados utilizando nove identidades diferentes. 

Outras ferramentas do Gmail que podem acabar sendo utilizadas pelos criminosos:

O primeiro deles é o uso do sinal “+”, que funciona, basicamente, como o “ponto”. E-mails que apresentam este sinal em seu domínio podem facilmente ser utilizados para atividades fraudulentas.

A segunda ferramenta é o uso de contas com o domínio @googlemail.com. Todos os e-mails enviados para o usuário com esse domínio chegam para contas comuns do Gmail sem a variação.

Não há registros do uso dessas funcionalidades para fraudes. Porém, elas são tão eficientes quanto os e-mails que já estão sendo utilizados e podem garantir ainda mais opções para que esses criminosos os usem para atividades criminosas ou para garantir acesso a diversos benefícios.

Fonte: Olhar Digital