Компания Proofpoint обнаружила группу злоумышленников, которые проводят вредоносные email-кампании, используя сообщения о фортепиано, чтобы привлечь людей к авансовым платежам. Эти кампании стартовали в январе 2024 года и продолжаются до сих пор. Основная аудитория злоумышленников - студенты и преподаватели колледжей и университетов в Северной Америке, но также были замечены атаки на другие отрасли, включая здравоохранение и услуги питания и напитков. За этот год компания Proofpoint обнаружила более 125 000 связанных с мошенническим кластером кампаний.
В рамках этих кампаний злоумышленники предлагают бесплатное фортепиано, часто ссылаясь на трагедию или смерть в семье. Когда адресат отвечает на сообщение, злоумышленник инструктирует его связаться с фиктивной транспортной компанией для организации доставки. Затем "транспортная компания" требует от получателя оплатить стоимость доставки, прежде чем отправить фортепиано. Оплата может осуществляться через различные платежные системы, такие как Zelle, Cash App, PayPal, Apple Pay или криптовалюта. Злоумышленники также пытаются собрать персональную информацию, включая имена, адреса и номера телефонов.
Proofpoint обнаружила, что злоумышленники используют биткойн-кошелек для получения платежей, они получили более 900 000 транзакций. Постараднно несколько злоумышленников одновременно используют этот кошелек для проведения различных мошеннических операций. Однако, несмотря на схожее содержание email-сообщений, адреса отправителей отличаются. Часто злоумышленники используют учетные записи электронной почты freemail, комбинируя различные имена и номера.
Proofpoint смогла получить информацию об одном из преступников путем взаимодействия с ними через управляемый исследователями сервис перенаправления. Это позволило исследователям определить IP-адрес и информацию об устройстве, исходя из которых было установлено, что по крайней мере одна часть операции базируется в Нигерии.
Авансовые мошенничества (AFF) происходят, когда злоумышленники требуют небольшую сумму денег в качестве аванса перед обещанной выплатой. Они предлагают различные истории, чтобы обосновать запрос на предоплату и заманивать жертв в авансовую схему. Когда жертва переводит деньги, злоумышленники исчезают и прекращают контакт.
В целом, эта группа злоумышленников проводит мошеннические кампании, предлагая бесплатное фортепиано и требуя авансовую оплату за доставку. Они также пытаются собрать персональную информацию жертв. Несмотря на усилия Proofpoint в отслеживании этой группы, они продолжают активно действовать, используя различные адреса отправителей и платежные системы. Какие-то данные указывают на то, что эта операция может быть связана с Нигерией.
