Avís! Els atacs de frau d'identitat i de targeta de crèdit afecten la funció d'escaneig de correu de l'Oficina Postal dels Estats Units

L’any passat, el Servei Postal dels Estats Units (USPS) va posar en marxa un servei anomenat Lliurament Informat.

Com funciona, el lliurament informat us permet previsualitzar el vostre correu digital en línia mitjançant imatges en blanc i negre del vostre correu electrònic realitzat en format de lletra. Aquestes imatges són processades per les instal·lacions d’ordenació de l’USPS que es proporcionaran cada matí.

Per ser clar, les imatges són exploracions de l'exterior, etiqueta de l'adreça del vostre correu i no del contingut real. Tot seguit, les notificacions i les imatges no s’enviaran només els dies que es processi i s’enviïn a casa vostra.



Però ara, fins i tot, fins i tot aquesta criminalitat és explotada per criminals per robar-vos els vostres diners en metàl·lic. Llegiu més informació i obteniu més informació sobre aquest alarmant esquema.

Estafes de lliurament informat

El lloc web de seguretat KrebsOnSecurity va informar que el Servei Secret dels Estats Units va publicar recentment una nova alerta interna als seus companys de seguretat que advertien sobre un nou esquema criminal que està fent la volta.




Resulta que els escorcolls abusen del lliurament informat per cometre robatori d'identitat i un frau a la targeta de crèdit.

En inscriure's com a víctimes al lloc web de la USPS per a un lliurament informat, els mossos poden identificar el seu correu i robar les targetes de crèdit de les seves bústies.


Aplicació remota de TV perduda

No només això, sinó que la nota del Servei Secret també va afirmar que els delinqüents utilitzen Lliurament Informat per identificar les possibles víctimes de robatori d’identitat.




Incident de Michigan

Per confirmar l’afirmació que els escorcolls abusen efectivament de la funció de lliurament informat de l’USPS, la memòria del Servei Secret va citar un cas recent de Michigan on set persones van ser arrestades al setembre per haver robat targetes de crèdit a les bústies després d’haver estat masclades com a víctimes al lloc de l’USPS.




Utilitzant les credencials de les seves víctimes, després les van inscriure a Lliurament Informat 'per identificar i interceptar el correu electrònic i per afavorir els seus esquemes de frau de robatori d'identitat'.

Amb aquest esquema, els acusats van poder robar al voltant de 400.000 dòlars de càrrecs no autoritzats a les targetes de crèdit que van sol·licitar sota el nom de les seves víctimes.

Després van utilitzar les targetes de crèdit robades per comprar targetes de regal i altres mercaderies a botigues minoristes.

Això significa que Lliurament Informat és només una part d’un esquema molt més gran i elaborat. Els propòsits probablement ja tenen tota la informació sensible de les seves víctimes (nom, adreça, número de Seguretat Social, etc.), prou per sol·licitar una targeta de crèdit.

El lliurament informat és un altre engranatge a la maquinària de frau de la targeta de crèdit: el darrer pas per interceptar la pròpia targeta de crèdit.

Què es fa al respecte?

A principis d’any, a partir d’informes sobre les debilitats de la funció de lliurament informat (que permetia als escorcolls registrar-se com algú de qualsevol llar), l’USPS va implementar un nou sistema de seguretat d’alerta a totes les llars per correu electrònic quan algú de la casa s’inscrigui a Lliurament informat.




Si s’introdueix la vostra adreça al sistema, s’enviarà una nota per informar que és el cas. Si no recordeu que us heu registrat, es tracta d’una bandera vermella i potser voldreu dirigir-vos personalment a l’oficina de correus per resoldre-ho.

Una altra nova mesura de seguretat implica un canvi d’adreça. Si presenteu un canvi, USPS no transferirà automàticament el servei de Lliurament Informat a la nova adreça.

En canvi, enviarà una carta amb un codi especial vinculat a la nova adreça així com el nom d’usuari de la persona que ha sol·licitat el canvi. Per completar el canvi, caldrà introduir el codi mitjançant aquest mateix compte.

Encara no és suficient

Tot i això, malgrat aquestes noves funcions de seguretat, Krebs va dir que els escorcolls han trobat una manera de segrestar les identitats de les seves víctimes i ordenar noves targetes de crèdit sota els seus noms abans que l'USPS pugui enviar les seves notificacions per correu electrònic (després de tot, és el correu cargol).




Els propòsits probablement van esbrinar perfectament el calendari, però el van esperar fins que les targetes de crèdit estiguin en marxa abans de signar les seves víctimes per a un lliurament informat.


hatchable Divendres negre

Per exemple, Krebs va citar una dona de Belle Isle, Florida, que va afirmar que va rebre una factura de 2.000 dòlars per una targeta de crèdit no autoritzada abans de rebre l’avís de l’USPS dient que algú de la seva llar s’ha registrat a un Lliurament Informat. Bé, el problema? Mai va signar Lliurament Informada en primer lloc.




Això significa que els escorcolls ja estaven rebent imatges del seu missatge de correu electrònic mentre el crèdit no autoritzat estava en marxa, cosa que va provocar que la recollida es convertís.

El problema amb les inscripcions de lliurament informat

Quina és la gran debilitat del lliurament informat? Segons sembla, la manera com USPS valida els nous comptes. La inscripció a la funció només requereix el vostre nom, adreça, una adreça de correu electrònic i quatre preguntes de seguretat genèriques.




El problema? Com en qualsevol pregunta sobre seguretat sobre 'autenticació basada en el coneixement' (com 'A quina ciutat heu nascut?' 'Com es diu la donzella de la vostra mare?' 'Què es diu de la vostra mascota', etc.), es poden phishing fàcilment o obtinguts mitjançant serveis d’enginyeria social i mitjans de comunicació social.

Un altre forat potencial de seguretat i privacitat és el fet que l’USPS permet ara als anunciants posar contingut interactiu als seus correus electrònics d’entrega informada. Aquest flux de resultats permet als venedors de clients fer coincidir campanyes d’anuncis específiques amb les vostres imatges de correu escanejat.


prova de connexió de netflix

I ja sabeu què vol dir això, a banda de ser un risc de privadesa en si mateix, els ciberdelinqüents també poden explotar aquests anuncis per enviar enllaços maliciosos als subscriptors de la publicació informada.




Feu clic aquí per llegir l’informe complet de KrebsOnSecurity.

Com protegir-se

El lliurament informat és convenient ja que us permet consultar el vostre correu abans que arribi o mentre esteu fora de casa. Tanmateix, a menys que l’USPS reforci el seu procés de validació, els escorcolls poden trobar maneres d’explotar-lo per les seves faltes.




Una forma de protegir-se és evitar els propis escorcolls inscrivint-se a Lliurament Informat per reclamar la seva adreça. Això vol dir que haureu d’inscriure cada adult que resideixi a la vostra adreça per reclamar les seves identitats. Tant de bo així, el vostre compte quedarà marcat cada vegada que algú s’inscrigui al servei en nom de la vostra adreça i el pugueu disputar immediatament.

Si teniu dubtes sobre el programa de Lliurament Informat, podeu enviar un correu electrònic a [email protected]