[ad_1]

Avec de nombreuses personnes licenciées ou travaillant à domicile grâce au Coronavirus pandémie, les cyberescrocs sont presque certains d’avoir plus que leur part habituelle de recrutables « mules d’argent” – des personnes qui se laissent entraîner dans des programmes de blanchiment d’argent sous le prétexte d’une offre d’emploi à domicile. Voici l’histoire d’une usine de mules parvenue qui usurpe une importante organisation à but non lucratif et dit aux nouveaux employés qu’ils collecteront et transmettront des dons pour un « Coronavirus Relief Fund » international.

À première vue, le site Web du Vasty Health Care Foundation semble certainement légitime. Il comprend diverses sections sur le financement des efforts de secours dans le monde entier, expliquant qu’il « relie les organisations à but non lucratif, les donateurs et les entreprises dans presque tous les pays du monde ». Le site indique qu’il s’agit d’une organisation à but non lucratif avec des bureaux basés au Nebraska et au Québec, Canada.

Vasty est un faux organisme de bienfaisance qui prétend collecter des fonds pour les victimes du coronavirus, mais embauche à la place des personnes pour aider à blanchir les fonds volés. Ceci et le reste du contenu du site de Vasty ont été extraits de GlobalGiving, un organisme de bienfaisance légitime qui aide les personnes touchées par la pandémie.

La «Vasty Health Care Foundation» est l’un des nombreux sites Web frauduleux qui recrutent des mules financières au nom de l’aide aux victimes du coronavirus. Le contenu du site de Vasty provient presque entièrement de globalgiving.orgun organisme de bienfaisance légitime qui essaie en fait d’aider les personnes touchées par la pandémie.

« Nous avons été contactés par des demandeurs d’emploi nous demandant si nous sommes liés à certaines de ces opportunités d’emploi qu’ils ont trouvées sur Indeed.com et Monster.com », a déclaré Kévin Conroy, chef de produit chez GlobalGiving. « Et nous leur disons toujours non, ce n’est pas de nous, et de ne pas encaisser les chèques que quelqu’un pourrait leur donner en relation avec ces offres. »

Le vaste domaine — VastyHealthcare Foundation[.]com – a été enregistré il y a quelques semaines à peine, bien que le site affirme que son organisation existe depuis des années.

Les escrocs derrière ce stratagème semblent également avoir soumis le nom Vasty dans des liens personnalisés sur des sites de vérification comme Le Bureau d’éthique commerciale et Guidestar qui conduisent finalement à un résumé des données sur GlobalGiving. Cela fait sans aucun doute partie d’un effort visant à donner une légitimité au nom Vasty (survoler les liens ci-dessus révèle la supercherie).

Quelle preuve y a-t-il que Vasty n’est pas un organisme de bienfaisance légitime ? Aucune des dizaines de mules canadiennes contactées par cet auteur n’a répondu aux demandes de commentaires. Mais BreachTrace a reçu de nombreuses informations sur cette arnaque de Milwaukee, Wisc. basé Garder la sécuritéqui a réussi à intercepter les échanges de fichiers clés entre les acteurs de la menace via des services publics de partage de fichiers.

Parmi ces fichiers figuraient un ensemble de lettres types et d’e-mails passe-partout décrivant le candidat idéal pour le poste chez Vasty et souhaitant la bienvenue aux nouvelles recrues dans la masse salariale de Vasty. Voici un aperçu d’une partie de la description de poste, qui comprend (non illustrée) une description des régimes de soins de santé et des autres avantages prétendument offerts aux employés de Vasty.

Après avoir félicité les candidats (tous ceux qui postulent sont « embauchés ») pour leurs nouveaux postes, Vasty demande aux recrues de faire un travail chargé. Dans ce cas, les nouvelles recrues sont envoyées dans les pharmacies locales pour de fausses courses, telles que l’inspection des prix des masques faciaux et des produits désinfectants pour les mains à la recherche de prix abusifs.

« Maintenant, nous avons la première tâche pour vous. Vous devrez effectuer un déplacement dans votre ville. Afin que nous puissions compenser les frais de transport en plus de votre taux horaire, je vous demande de conserver les reçus confirmant vos dépenses.

LIEU : Pharmacie Sam’s Geneva Street

ADRESSE : 284 rue Geneva, St. Catharines, ON L2N 2E8

Je vous demande de vous rendre à la pharmacie à l’adresse indiquée. Nous recevons de plus en plus de rapports de vendeurs privés violant la politique de prix pour des produits tels que : l’aspirine, les masques faciaux sont des masques chirurgicaux lâches avec des boucles élastiques qui font le tour des oreilles, des désinfectants pour les mains. »

Les nouvelles recrues sont ensuite invitées à rassembler et à soumettre un rapport écrit de leurs observations au magasin en question.

Ces types de tâches subalternes et dénuées de sens sont une tactique typique des systèmes de recrutement de mules financières et elles servent deux objectifs principaux : elles séparent les fainéants des personnes qui ont vraiment besoin d’un emploi et qui veulent vraiment un emploi, et elles aident l’employé à sentir qu’il fait quelque chose d’utile et de légitime. (en plus de simplement déplacer de l’argent, ce qui, s’il est évoqué trop tôt, pourrait le faire se demander si le travail est légitime).

Finalement, après avoir terminé avec succès une ou plusieurs de ces tâches de travail chargées, le nouvel employé est invité à traiter un « don » de quelqu’un qui veut aider à lutter contre l’épidémie de coronavirus :

« Veuillez lire attentivement les instructions. Un donateur veut faire des dons pour aider à lutter contre le coronavirus. Comme vous le savez, c’est un gros problème pour la plupart des pays du monde. Chaque jour, nous recevons des informations de l’Organisation mondiale de la santé selon lesquelles de plus en plus de personnes sont malades. Beaucoup de personnes sont mortes de ce virus. Certaines personnes n’ont tout simplement pas assez de fonds pour se procurer des masques faciaux et des désinfectants standard pour lutter contre le virus. »

« Le donateur demande que des Bitcoins soient achetés avec ses fonds. Pour cette tâche, vous devez créer votre portefeuille Bitcoin ou utiliser le code QR que nous vous envoyons dans cette lettre. Vous recevrez du donateur jusqu’à 3000 CAD. Votre commission jusqu’à 150 CAD sera incluse dans ce montant pour couvrir vos dépenses. Je vous rappelle que vous n’avez pas besoin d’utiliser vos fonds pour acheter des bitcoins. Les fonds vous seront envoyés. Vous devrez recevoir de l’argent au distributeur ou à votre agence bancaire.

Ce qui se passe ensuite, c’est que l’employé reçoit un transfert électronique d’argent dans son compte bancaire, qu’on lui demande de retirer l’argent et de garder 150 dollars canadiens pour lui. Il est ensuite chargé d’apporter le reste des fonds à un guichet automatique Bitcoin et de scanner un code QR envoyé par e-mail avec son téléphone portable. Cela fait que l’argent qu’il dépose dans le guichet automatique Bitcoin est envoyé dans une transaction irréversible à un portefeuille Bitcoin contrôlé par les escrocs.

Ce qui se passe dans les coulisses, c’est que les fonds qui sont déposés sur le compte de l’employé sont invariablement volés sur d’autres comptes bancaires piratés, et l’employé aide simplement les escrocs à blanchir l’argent volé sous une forme de paiement irréversible.

Un autre e-mail passe-partout intercepté par Hold Security montre le nouveau responsable des recrutements de Vasty offrant des conseils aux employés interrogés par des employés de banque curieux sur la nature du retrait de fonds.

« Important : Si vous recevez des questions de la banque concernant le but du paiement, vous pouvez ouvrir une partie des instructions si nécessaire et informer que ces fonds sont destinés au paiement de médicaments. Dans tous les cas, il s’agit d’un paiement personnel et il ne sera pas taxé. Cependant, je vous déconseille fortement de divulguer le reste des consignes de paiement des médicaments contre le coronavirus afin de ne pas aggraver la panique au sein de la population.

Les Américains ne devraient pas se sentir exclus de l’arnaque : le fondateur de Hold Security Alex Holden dit que ses analystes ont également intercepté un ensemble presque identique de modèles d’escroquerie ciblant les demandeurs d’emploi aux États-Unis.

Les escrocs de la mule financière se spécialisent dans le piratage des comptes des employeurs sur les sites Web de recrutement tels que Monster.com, Hotjobs.com et d’autres services de recherche d’emploi populaires. Armés des comptes de l’employeur, les escrocs sont libres de parcourir des millions de CV et de contacter des personnes qui sont actuellement entre deux emplois ou qui recherchent un emploi à temps partiel.

Si vous recevez une sollicitation d’emploi par e-mail qui semble trop belle pour être vraie, elle est probablement liée d’une manière ou d’une autre à l’un de ces stratagèmes de blanchiment d’argent. Même si vous ne pouvez pas voir les inconvénients pour vous, quelqu’un se fait probablement arnaquer. Sachez également que les mules d’argent – même involontaires – peuvent se retrouver dans l’eau chaude avec la police locale et peuvent être invitées par leur banque à rembourser les fonds qui ont été illégalement transférés sur le compte des mules.

Dans l’ensemble, a déclaré Holden, les cybercriminels établis qui se spécialisent dans le recrutement et la formation de mules financières pour les crimes financiers ont roucoulé ces derniers temps sur la surabondance potentielle de nouvelles mules. Un vendeur de mules sur un forum populaire sur le crime en langue russe a publié mardi que ses «gouttes» – le terme d’argot hacker pour les mules d’argent – ​​n’avaient pas peur des problèmes de coronavirus.

« Nous avons des gouttes de masques ! », a proclamé un vendeur.

« Nous continuons à travailler malgré le Coronavirus », a déclaré un autre vendeur de gouttes.

Tous les lecteurs intéressés à aider les autres touchés par l’épidémie de coronavirus devraient envisager de donner par l’intermédiaire de l’organisation que Vasty se fait passer pour ici ; Dons mondiaux. Alternativement, ces deux histoires lien vers un certain nombre d’autres organisations réputées facilitant les efforts de secours contre le coronavirus.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *