Les opérations de fraude évoluent, intégrant des méthodes qui utilisent des services légitimes et des infrastructures physiques. En combinant données accessibles au public, processus de vérification d’identité défaillants et failles opérationnelles, les acteurs malveillants créent des workflows de fraude évolutifs, peu coûteux et difficiles à détecter.
Un tutoriel diffusé dans un groupe de discussion axé sur la fraude, analysé par des experts de Flare, explique comment identifier et exploiter des propriétés résidentielles vacantes pour intercepter du courrier sensible. Cette méthode, bien que simple, s’avère très efficace pour la fraude d’identité et la fraude financière.
Contrairement aux techniques traditionnelles de cybercriminalité reposant sur des maliciels, des kits de phishing ou des intrusions réseau, la méthode présentée se concentre sur l’exploitation de services légitimes et de logistique physique.
À travers l’intelligence ouverte, les services postaux et la fraude d’identité, une approche coordonnée permet un accès durable au courrier des victimes.
Transformation de propriétés vacantes en infrastructure frauduleuse
Le tutoriel commence par l’identification d’adresses appelées “drop addresses”, des propriétés résidentielles inoccupées qui peuvent recevoir du courrier sans alerter les occupants légitimes. Les fraudeurs sont encouragés à explorer des plateformes immobilières comme Zillow, Rightmove ou Zoopla, en filtrant pour des propriétés récemment mises en location, augmentant ainsi la probabilité qu’elles soient vacantes.
Des recommandations supplémentaires suggèrent d’examiner des annonces plus anciennes pour repérer des maisons inoccupées depuis longtemps, ce qui renforce leur fiabilité en tant que lieux d’escroquerie.
Dans certains cas, les acteurs malveillants recommandent même de maintenir physiquement des propriétés abandonnées pour donner l’illusion qu’elles sont occupées, réduisant ainsi le risque d’être remarqués.
Les fraudeurs partagent des manuels d’opérations, des identifiants volés et des services de documents falsifiés sur des forums du dark web et des canaux Telegram. Flare surveille ces sources en continu afin d’identifier d’éventuelles expositions avant qu’elles ne mènent à des détournements de comptes, à des fraudes postales ou à des vols d’identité.
Surveillance du courrier entrant pour identifier des cibles précieuses
Une fois une adresse appropriée identifiée, la phase suivante consiste à utiliser des services postaux dématérialisés pour découvrir et surveiller le courrier entrant. Par exemple, Informed Delivery propose des aperçus numériques des lettres à venir et suit les livraisons de paquets.
En s’inscrivant à ces services pour l’adresse choisie, les attaquants peuvent surveiller à distance le courrier, leur permettant d’identifier des éléments de valeur, tels que des documents financiers ou des cartes de crédit, avant d’accéder physiquement à la boîte aux lettres.
Cette stratégie transforme les livraisons postales en une collecte d’informations, permettant ainsi des fraudes plus ciblées et efficaces.
Si l’adresse est déjà enregistrée, des demandes de changement d’adresse peuvent être présentées pour regagner le contrôle de la livraison du courrier. Ces services, destinés aux utilisateurs légitimes, sont largement disponibles via des systèmes postaux tels que le USPS.
Les mécanismes incluent des vérifications d’identité comme un paiement en ligne ou une présentation d’une pièce d’identité valide, mais le tutoriel suggère que ces contrôles peuvent être perçus comme insuffisants.
La possibilité de soumettre des demandes de redirection à distance, jumelée à la vérification basée sur l’adresse, crée des opportunités d’abus si des informations identitaires sont compromises ou falsifiées.
Établissement d’un accès durable par le biais de la redirection de courrier
Une fois que le courrier de valeur est confirmé, les fraudeurs mettent en place des comptes de boîte aux lettres pour rediriger le courrier entrant vers un emplacement sous leur contrôle. Bien que ces services exigent une vérification d’identité, les attaquants utilisent des identités falsifiées ou des documents contrefaits.
Cela marque une transition importante vers un accès durable. Une fois la redirection du courrier en place, les attaquants n’ont plus besoin de se rendre sur le site physique, minimisant ainsi leur exposition tout en maintenant un accès continu aux informations sensibles.
L’utilisation d’identités falsifiées, souvent impliquant des détails personnels fabriqués ou des numéros de confidentialité de crédit (CPN), illustre comment cette technique s’intègre dans un écosystème de fraude plus large.
Ces identités peuvent être utilisées pour s’inscrire à des services de boîte aux lettres, soumettre des demandes de redirection ou recevoir des correspondances financières liées à des comptes victimes, permettant de relier la compromission numérique à un accès physique.
Un modèle de fraude hybride alliant numérique et physique
La méthode décrite dans le tutoriel illustre une évolution des opérations de fraude, où la collecte d’informations numériques est combinée à une manipulation physique.
Outre l’exploitation des plateformes en ligne et des services postaux, les acteurs peuvent également recruter des individus pour accéder physiquement aux boîtes aux lettres ou collecter des éléments livrés, introduisant ainsi un aspect humain dans l’opération.
Les données de la U.S. Postal Inspection Service montrent une augmentation significative des vols de courrier, avec des vols depuis des récipients postaux en hausse de 139 % entre 2019 et 2023.
Les défis opérationnels incluent des adresses virtuelles et des emplacements souvent réutilisés, maintenant de plus en plus signalés par les institutions financières, ce qui suggère que des mesures de détection basées sur des indices liés aux adresses commencent à être intégrées.
Les acteurs soulignent donc l’importance de trouver des adresses résidentielles “propres” non associées à des activités frauduleuses.
Une situation en évolution
Ces techniques mettent en lumière un défi croissant pour les organisations, car les systèmes abusés, tels que les plateformes immobilières, les services postaux et les processus de vérification, échappent aux défenses traditionnelles de cybersécurité.
À mesure que les opérations de fraude continuent d’évoluer, la détection dépendra de la corrélation de signaux à travers différents domaines, notamment les motifs d’utilisation d’adresses, l’activité de redirection et les incohérences d’identité.