Les opérations de fraude ont dépassé les techniques de piratage traditionnelles pour inclure des méthodes qui exploitent des services légitimes et l'infrastructure du monde réel. En combinant des données publiquement disponibles, des processus de vérification d'identité faibles et des lacunes opérationnelles, les acteurs de la menace construisent des flux de travail de fraude évolutifs, à faible coût et difficiles à détecter. Un tutoriel partagé dans un groupe de discussion axé sur la fraude et analysé par les analystes de **Flare** fournit des instructions étape par étape sur la manière d'identifier et d'exploiter les propriétés résidentielles vacantes pour intercepter le courrier sensible, révélant une méthode peu technologique mais très efficace pour permettre le vol d'identité et la fraude financière. Contrairement aux techniques de cybercriminalité traditionnelles qui s'appuient sur des malwares, des kits de phishing ou des intrusions réseau, la méthode décrite dans cet article se concentre presque entièrement sur l'abus de services légitimes et de logistique du monde physique. L'approche mélange le renseignement en sources ouvertes, les fonctionnalités des services postaux et la fraude à l'identité fictive dans un flux de travail coordonné conçu pour obtenir un accès persistant au courrier des victimes.  ## Transformer les propriétés vacantes en infrastructure de fraude Le tutoriel commence par l'identification des « boîtes de dépôt », des propriétés résidentielles réelles temporairement inoccupées qui peuvent être utilisées pour recevoir du courrier sans alerter immédiatement les occupants légitimes. Les acteurs de la menace sont instruits de rechercher des plateformes immobilières telles que **Zillow**, **Rightmove** ou **Zoopla**, en filtrant les propriétés locatives récemment listées. En se concentrant sur les nouvelles annonces, les attaquants augmentent la probabilité que la propriété soit vacante ou entre deux locataires. Les instructions suggèrent en outre de revoir les anciennes annonces pour identifier les maisons qui sont restées inoccupées pendant de longues périodes, augmentant ainsi leur fiabilité en tant que lieux de dépôt. Dans certains cas, les acteurs de la menace recommandent même d'entretenir physiquement les propriétés abandonnées pour les faire paraître occupées, réduisant ainsi le risque d'attirer l'attention tout en utilisant l'adresse à des fins frauduleuses. ## Surveiller le courrier entrant pour identifier les cibles de valeur Une fois une adresse appropriée identifiée, la phase suivante consiste à utiliser des services postaux numériques légitimes pour la découverte et la surveillance du courrier entrant. **Informed Delivery**, par exemple, est un service gratuit qui fournit aux consommateurs résidentiels des aperçus numériques de leur courrier entrant de format lettre et suit les livraisons de colis. En enregistrant ces services pour l'adresse sélectionnée, les attaquants peuvent surveiller la correspondance entrante à distance, leur permettant d'identifier des éléments de valeur tels que des documents financiers, des cartes de crédit ou des lettres de vérification avant d'accéder physiquement à la boîte aux lettres. Cela transforme la livraison du courrier en une forme de collecte de renseignements, permettant une fraude plus ciblée et efficace. Si l'adresse est déjà enregistrée, le tutoriel fait référence aux demandes de changement d'adresse comme moyen de reprendre le contrôle de la livraison du courrier. Ces services sont conçus pour les utilisateurs légitimes qui déménagent et sont largement disponibles via les systèmes postaux tels que **USPS**. Par exemple, les utilisateurs peuvent soumettre une demande de changement d'adresse (COA) permanente ou temporaire en ligne ou en personne, permettant au courrier d'être réexpédié vers un nouvel emplacement pour des périodes allant de plusieurs semaines à 12 mois. Des services supplémentaires, tels que **Premium Forwarding**, peuvent consolider et rediriger tout le courrier entrant sur une base récurrente. Bien que ces mécanismes incluent des garanties de vérification d'identité telles que l'exigence d'un petit paiement en ligne lié à une adresse de facturation ou la présentation d'une pièce d'identité valide en personne, le tutoriel suggère que les acteurs perçoivent ces contrôles comme potentiellement insuffisants ou appliqués de manière incohérente. En particulier, la capacité de soumettre des demandes de réexpédition à distance, combinée à la dépendance à la vérification liée à l'adresse plutôt qu'à une liaison d'identité forte, peut créer des opportunités d'abus si les informations d'identité justificatives sont compromises ou fabriquées. En conséquence, le contrôle de la livraison du courrier peut, dans certains cas, être réattribué sans interaction directe avec le résident légitime, transformant un service destiné à la commodité en un vecteur potentiel de redirection non autorisée. À ce stade, l'opération passe de la cible passive à la surveillance active, offrant aux attaquants une visibilité qui augmente considérablement le taux de réussite des fraudes en aval. ## Établir la persistance grâce à la réexpédition du courrier Après avoir confirmé que du courrier de valeur est livré, le flux de travail se déplace vers l'établissement d'un accès à long terme via des services de réexpédition du courrier. Les acteurs sont instruits de créer des comptes de boîte aux lettres personnels qui leur permettent de rediriger tout le courrier entrant de la boîte de dépôt vers un emplacement séparé sous leur contrôle. Étant donné que ces services nécessitent généralement une vérification d'identité, les attaquants s'appuient sur de fausses identités, des documents falsifiés ou des données personnelles achetées pour compléter le processus. Cela marque une transition critique de l'interception opportuniste à l'accès persistant. Une fois la réexpédition du courrier en place, les attaquants n'ont plus besoin de revisiter le lieu physique, réduisant ainsi l'exposition tout en maintenant un accès continu aux informations sensibles. L'utilisation de fausses identités, impliquant souvent des détails personnels fabriqués ou des numéros de confidentialité de crédit (CPN), démontre comment cette technique s'intègre dans des écosystèmes de fraude plus larges. Plutôt que d'opérer isolément, l'abus de boîtes de dépôt devient une composante d'un pipeline plus vaste qui peut prendre en charge les prises de contrôle de comptes, la fraude au crédit et les escroqueries au remboursement. En pratique, ces fausses identités peuvent être utilisées pour enregistrer des services de boîte aux lettres, soumettre des demandes de réexpédition ou recevoir une correspondance financière sensible liée aux comptes des victimes. Cela permet aux acteurs de combler le fossé entre la compromission numérique et l'accès au monde réel, leur permettant de franchir les étapes de vérification, d'intercepter le matériel d'authentification ou d'ouvrir de nouveaux comptes sous des identités supposées. En conséquence, le contrôle d'une adresse physique peut devenir une étape importante dans les opérations de fraude qui dépendent à la fois de la crédibilité de l'identité et de l'accès aux canaux de communication légitimes. ## Un modèle de fraude hybride mêlant couches numériques et physiques La méthode décrite dans le tutoriel reflète une évolution plus large des opérations de fraude, où la collecte de renseignements numériques est combinée à la manipulation du monde physique. En plus d'exploiter les plateformes en ligne et les services postaux, les acteurs décrivent également l'utilisation d'individus (parfois recrutés parmi des populations vulnérables) pour accéder physiquement aux boîtes aux lettres ou collecter les articles livrés. Cela introduit une couche humaine dans l'opération, permettant aux attaquants d'externaliser les risques et de se distancier davantage de l'implication directe. L'activité décrite dans le tutoriel reflète une augmentation plus large de la fraude par courrier documentée dans des rapports récents. Selon les données du **U.S. Postal** Inspection Service, les signalements de vol de courrier ont considérablement augmenté ces dernières années, le vol dans les réceptacles de courrier ayant augmenté de 139 % entre 2019 et 2023. Financièrement, l'impact est considérable, les stratagèmes de vol de courrier étant liés à des centaines de millions de dollars d'activités suspectes liées à la fraude par chèque. Dans le même temps, l'abus des services de réexpédition postale, similaire à la technique référencée dans le tutoriel, a également augmenté, la fraude au changement d'adresse augmentant fortement d'une année sur l'autre. Ensemble, ces tendances soulignent la valeur du contrôle du courrier physique. Dans le même temps, le tutoriel reconnaît les défis opérationnels. Les adresses virtuelles et les lieux couramment réutilisés sont de plus en plus signalés par les institutions financières, ce qui suggère que les défenseurs commencent à intégrer des signaux de risque basés sur l'adresse dans leurs modèles de détection. En conséquence, les acteurs soulignent l'importance de trouver des adresses résidentielles « propres » qui n'ont pas encore été associées à des activités frauduleuses. Ensemble, ces éléments illustrent un modèle de fraude qui n'est pas motivé par la sophistication technique, mais par la coordination, l'adaptabilité et l'utilisation stratégique des systèmes légitimes. ## Pas un tutoriel / une fraude isolée Bien que cela puisse ressembler à un tutoriel isolé, cela fait partie d'un phénomène plus large ou de tutoriels sur la façon de trouver des adresses de dépôt physiques, certains étant gratuits et d'autres payants. ## Expansion de la surface d'attaque au-delà des contrôles de cybersécurité traditionnels L'émergence de ces techniques souligne un défi croissant pour les organisations : bon nombre des systèmes exploités : plateformes immobilières, services postaux et processus de vérification d'identité, existent en dehors du champ d'application des défenses de cybersécurité traditionnelles. Alors que les opérations de fraude continuent d'évoluer, la détection dépend de plus en plus de la corrélation des signaux entre les domaines, y compris les modèles d'utilisation des adresses, l'activité de réexpédition du courrier et l'identité