Giorni prima delle elezioni presidenziali degli Stati Uniti, i gruppi di spam si affrettano a colpire il ferro mentre ancora è caldo e usano esche legate alla registrazione degli elettori per indurre le persone ad accedere a falsi siti governativi e dare via i propri dati personali, a volte con il gruppo che è così audace da chiedere password bancarie ed e-mail e persino informazioni di registrazione automatica.
n
Queste campagne si sono svolte da settembre e continuano ancora oggi, mentre le esche (righe dell’oggetto dell’email) sono ancora rilevanti.
n
Identificate dalle società di sicurezza della posta elettronica KnowBe4 e Proofpoint, queste campagne falsificano l’identità della Commissione statunitense per l’assistenza elettorale (EAC), l’agenzia governativa statunitense responsabile della gestione delle linee guida per la registrazione degli elettori.
n
Gli oggetti di questa campagna sono semplici e giocano sulla paura dei cittadini statunitensi che la loro richiesta di registrazione di voto possa aver fallito.
n
Usando oggetti come “i dettagli della domanda di registrazione degli elettori non possono essere confermati ” e “il tuo impiegato di contea non è riuscito a confermare la registrazione degli elettori”, gli utenti sono attirati verso pagine web che si presentano come siti governativi e gli viene chiesto di compilare nuovamente un modulo di registrazione degli elettori.
n
Secondo Proofpoint, questi siti sono falsi e di solito sono ospitati su siti WordPress compromessi. Se gli utenti non notano l’URL errato, finiranno per fornire i propri dati personali a un gruppo criminale. I dati solitamente raccolti tramite questi moduli includono:
n
- n
- Nome
- Data di nascita
- Indirizzo di posta
- Indirizzo email
- Numero di previdenza sociale (SSN)
- Informazioni sulla patente di guida
n
n
n
n
n
n
n
Secondo KnowBe4 e Proofpoint, gli spammer utilizzano un modello di base e tutte le loro e-mail di solito attirano gli utenti a un sito che ha lo stesso aspetto, come quello di seguito.
n
n
Ma in un rapporto di follow-up pubblicato giovedì, Proofpoint afferma di aver visto questo gruppo modificare le proprie tattiche negli ultimi giorni.
n
Con la finestra pre-elettorale che volge al termine, il gruppo di spam è diventato più audace rispetto alle precedenti iterazioni della stessa campagna. Oltre a richiedere informazioni di identificazione personale specifiche per i moduli di registrazione degli elettori, il gruppo ha ora ampliato il proprio sito di phishing per includere nuovi campi che richiedono anche:
n
- n
- nome della banca
- numero di conto bancario
- Numero di instradamento del conto bancario
- ID bancario / nome utente
- Password del conto bancario
- Password degli account di posta elettronica
- Numero di identificazione del veicolo (VIN)
n
n
n
n
n
n
n
n
n
Per fugare i timori, gli spammer affermano che queste informazioni aggiuntive sono necessarie in modo che gli utenti possano richiedere uno “stimolo”.
n
n
Proofpoint afferma che queste campagne di spam e phishing sono il lavoro di un gruppo consolidato che è stato coinvolto in precedenti campagne di phishing quest’anno. Le campagne precedenti utilizzavano esche legate ai bonus COVID-19.
n
n
Non è chiaro il successo di queste campagne, ma il fatto che stiano ancora accadendo significa che i gruppi di spam stanno ottenendo i rendimenti che cercano; altrimenti, non si sarebbero preoccupati.