Cibercriminosos se passam pelo governo do Texas

O ataque por e-mail em várias camadas  , no qual os atores da ameaça fingiam ser do Departamento de Serviços de Saúde do Estado do Texas, foi descoberto por pesquisadores da  Abnormal Security . 

“Se vendedores desavisados ​​respondessem a essa solicitação inicial, os invasores poderiam estabelecer uma linha de comunicação e, eventualmente, prosseguir com os produtos solicitados”, observaram os pesquisadores. 

Usando o que parece ser um pedido de compra genuíno do governo, os invasores tentaram obter produtos no valor de centenas de milhares de dólares sem entregar um centavo.

Os invasores enviaram um e-mail ao departamento de vendas, expressando a intenção de comprar 20 laptops e 200 discos rígidos externos. Anexado ao e-mail estava um formulário de pedido falso que apresentava um número de telefone e endereço de cobrança convincentes. 

“Embora este pedido de compra contenha um endereço de cobrança do governo, as entidades governamentais não receberão pagamento do fornecedor fraudulento”, observaram os pesquisadores. “O objetivo dos atacantes é recuperar a mercadoria e depois lucrar com a revenda dos bens roubados”.

Para ofuscar sua verdadeira localização e identificação, os invasores aproveitaram vários domínios convincentes e mascararam sua verdadeira localização usando um serviço VPN. 

“O e-mail parece ter sido enviado de um domínio dshs.texas.gov, enquanto a resposta é de finance-nycgov.us”, observaram os pesquisadores. “Finance-nycgov.usa é um domínio que foi registrado há apenas 2 meses (07/06/2020) para um residente no estado de Washington e é uma falsificação de nyc.gov. 

“Além disso, o received-spf tem um domínio sinonordic.com e o IP se origina de um serviço VPN baseado em Denver, CO.”

Uma atenção cuidadosa foi dada pelos atacantes aos pequenos detalhes. O e-mail enganoso incluía o logotipo genuíno da Texas Health and Human Services, e a solicitação parecia ter sido enviada por John William Hellerstedt, MD, o verdadeiro comissário da Texas Health. 

Os pesquisadores observaram: “O número de telefone fornecido não está associado ao endereço ‘faturar’, embora o código de área seja no Texas e corresponda ao código de área do número de telefone do departamento de serviços de saúde do estado. Esta é uma tática de engenharia social destinada a envolver os destinatários em solicitar o endereço do navio, por e-mail ou telefone. ”

Fonte: https://www.infosecurity-magazine.com/news/texas-government-spoofed