1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Emplois prometteurs au Service Postal américain ‘ "US Job Services" Divulgue les données des clients

Emplois prometteurs au Service Postal américain ‘ "US Job Services" Divulgue les données des clients

Une entreprise en ligne tentaculaire basée en Géorgie qui a gagné des dizaines de millions de dollars en prétendant vendre l'accès à des emplois au Service Postal des États-Unis (USPS) a exposé ses opérations informatiques internes et sa base de données de près de 900 000 clients. Les documents divulgués indiquent que le directeur de la technologie du réseau au Pakistan a été piraté au cours de l'année écoulée et que toute l'opération a été créée par les dirigeants d'une entreprise de télémarketing basée au Tennessee qui fait la promotion des sites Web d'emploi USPS depuis 2016.

Le site Web FederalJobsCenter promet de vous trouver un emploi à l'USPS en 30 jours ou de vous rembourser.

KrebsOnSecurity a récemment été contacté par un chercheur en sécurité qui a déclaré avoir trouvé une énorme tranche d'enregistrements complets de cartes de crédit exposés en ligne et qu'à première vue, les noms de domaine impliqués semblaient être affiliés à l'USPS.

Une enquête plus approfondie a révélé une opération internationale de longue date qui envoie des courriels et des SMS aux gens depuis des années pour qu'ils s'inscrivent sur une multitude de sites Web qui promettent tous qu'ils peuvent aider les visiteurs à obtenir un emploi à l'USPS.

Des sites comme Centre d'emplois fédéral[.] avec apparaissent également en bonne place dans les résultats de recherche Google pour l'emploi USPS et incitent les candidats à effectuer des “dépôts d'inscription " par carte de crédit pour s'assurer que leur demande d'emploi est examinée. Ces sites vendent également de la formation, soi-disant pour aider ace à passer un entretien avec les ressources humaines de l'USPS.

Le site Web de FederalJobsCenter regorge de contenu qui donne l'impression que le site est affilié à l'USPS, bien que ses “termes et conditions” stipulent que ce n'est pas le cas. Au contraire, les termes indiquent que FederalJobsCenter est affilié à une entité appelée Services d'Emploi Américains, qui dit qu'il est basé à Lawrenceville, Ga.

"US Job Services fournit des conseils, du coaching et une assistance en direct aux candidats à un emploi postal pour les aider à mieux performer à chacune des étapes”, explique le site Web.

Le site indique que les candidats doivent effectuer un dépôt par carte de crédit pour s'inscrire et que ce montant est remboursable si le candidat ne se voit pas proposer un emploi USPS dans les 30 jours suivant le processus d'entrevue.

Mais un examen de la commentaires du public on US Job Services et des dizaines de noms similaires liés à cette entité au fil des ans montrent un schéma d'activité: Les candidats paient entre 39,99 and et 100 $pour les services de coaching d'emploi USPS, et reçoivent peu ou rien en retour. Certains ont déclaré avoir été facturés le même montant mensuellement.

Les Commission Fédérale du Commerce des États-Unis (FTC) a intenté des poursuites à plusieurs reprises au fil des ans pour perturber divers programmes offrant d'aider les gens à trouver un emploi au service postal. En 1998, la FTC et l'USPS pris des mesures contre plusieurs organisations qui vendaient des services de préparation aux tests ou aux entretiens pour des employés potentiels de l'USPS.

“Les entreprises qui promettent des emplois avec le service postal américain enfreignent la loi fédérale”, indique le communiqué conjoint USPS-FTC.

Dans cette affaire de 1998, les accusés à l'origine du stratagème publiaient des petites annonces dans les journaux. Idem pour une affaire portée par la FTC en 2005. En 2008, les préparateurs d'examens d'emploi de l'USPS s'étaient tournés vers la publicité de leurs programmes principalement en ligne. Et en 2013, la FTC a remporté un près de 5 millions de dollars jugement contre une entreprise du Kentucky prétendant offrir de tels services.

Tim McKinley, président auteur un rapport l'année dernière à Affiliateunguru.com sur la question de savoir si le site Web des Services d'emploi américains emploi-poste[.] avec était légitime ou une arnaque. Il a conclu qu'il s'agissait d'une arnaque basée sur plusieurs facteurs, notamment le fait que le site Web indiquait plusieurs autres noms (suggérant qu'il avait récemment changé de nom) et qu'il n'avait rien obtenu de la transaction avec le site d'emploi.

” Ils admettent ouvertement qu'ils ne sont pas affiliés au service postal américain, mais prétendent être des experts dans le domaine, et que, simplement en suivant les étapes sur leur site, vous réussissez facilement les examens postaux et obtenez un emploi en un rien de temps", a écrit McKinlay. "Mais ce n'est vraiment qu'un jeu de fumée et de miroirs. Le véritable objectif du site est de collecter 46,95 from auprès du plus grand nombre de personnes possible. Et vu à quel point ce travail est populaire, ils font probablement une tuerie.”

SERVICES D'EMPLOI AMÉRICAINS

KrebsOnSecurity a été alerté de l'exposition des données par Patrick Barry, Président, directeur de l'information à Charlotte, NC basé Sécurité Rebyc. Barry a déclaré qu'il avait constaté que non seulement US Job Services divulguait les enregistrements de paiement de ses clients en temps réel et remontait à 2016, mais son site Web a également divulgué un fichier journal de 2019 contenant les informations de contact et les informations d'identification de l'administrateur du site dans la base de données principale du site.

Barry a partagé des captures d'écran de cette base de données principale, qui montrent que l'adresse e-mail de l'administrateur de US Job Services est tab.webcoder@gmail.com. Selon la plateforme de cyber intelligence Intelligence de Constelle, cette adresse e-mail est liée à la Profil LinkedIn pour un développeur à Karachi, au Pakistan, nommé Mohamed Tabish Mirza.

Une recherche sur tab.webcoder@gmail.com à DomainTools.com révèle que l'adresse e-mail a été utilisée pour enregistrer plusieurs domaines sur le thème USPS, notamment courrier 2017[.] avec, centre d'emplois postaux[.] avec et usps-emplois[.] avec.

M. Mirza a refusé de répondre aux questions, mais les informations de la base de données exposées ont été supprimées d'Internet presque immédiatement après que KrebsOnSecurity a partagé les liens incriminés.

Un onglet "Campagnes" sur ce panneau Web répertorie plusieurs initiatives publicitaires liées aux sites Web de services d'emploi américains, avec des noms tels que” campagne de goutte à goutte walmart“,” activité d'embauche due à un virus“,” SMS d'alerte d'emploi opt-in “et "ouverture d'emploi postale".”

Une autre page du US Job Services panel comprenait un script pour la vente incitative des personnes qui appellent en réponse à des sollicitations par e-mail et SMS, avec un programme complémentaire qui se vend normalement 1 200 but mais qui est “pratiquement donné” pour un temps limité, pour seulement 49$.

Un tutoriel de vente incitative pour les employés du centre d'appels.

” Il y a autre chose dont nous pouvons profiter et qui peut vous aider à gagner plus d'argent", les bénévoles du script. “C'est un plan de développement de carrière de 12 mois facile à utiliser et un programme à suivre qui vous permettra d'obtenir n'importe quel emploi que vous voulez, pas seulement au bureau de poste....n'importe où...et ensuite être promu rapidement.”

Il est déjà assez grave que les services de l'emploi américains divulguent des données sur les clients: Constella Intelligence affirme que l'adresse e-mail liée à M. Mirza apparaît dans plus d'un an de "journaux de robots" créés par une infection malveillante du Ligne Rouge infostealer.

Constella rapporte que pendant environ un an entre 2021 et 2022, un appareil Microsoft Windows régulièrement utilisé par M. Mirza et ses collègues téléchargeait activement tous les noms d'utilisateur, mots de passe et cookies d'authentification de l'appareil aux cybercriminels basés en Russie.

ASSISTANCE DE NIVEAU SUPÉRIEUR

Le backend basé sur le Web pour US Job Services répertorie plus de 160 personnes sous son onglet” Utilisateurs et équipes". Cette page indique que l'accès aux données sur les consommateurs et les paiements collectées par US Job Services est actuellement accordé à plusieurs autres codeurs qui travaillent avec M. Mirza au Pakistan, ainsi qu'à plusieurs cadres, sous-traitants et employés travaillant pour un centre d'appels à Murfreesboro, Tennessee.

Le centre d'appels-qui fonctionne comme Nextlevelsupportcenters[.] avec et ensuite, les niveaux suivants prennent en charge[.] avec - curieusement, plusieurs associés clés ont déjà enregistré des noms de domaine liés à des emplois USPS.

Le site Web américain des services d'emploi compte plus de 160 utilisateurs, dont la plupart des employés de Next Level Support.

Le site Web de NextLevelSupport indique qu'il a été fondé en 2017 par un Par Gary Plott, dont Profil LinkedIn le décrit comme un expert chevronné de l'industrie des télécommunications. La base de données backend divulguée pour US Job Services indique que Plott est un administrateur actuel du système, ainsi que plusieurs autres fondateurs de Nextlevel répertoriés sur le site de l'entreprise.

Joint par téléphone, Plott a d'abord déclaré que son entreprise n'était qu'un centre d'appels “en marque blanche” que plusieurs clients utilisent pour interagir avec les clients, et que le contenu que leur centre d'appels est chargé de vendre pour le compte de US Job Services n'était pas produit par NextLevelSupport.

” Il y a quelques années, nous avons commencé à fournir un soutien pour ce produit postal", a déclaré Plott. "Nous n'avons pas développé le contenu mais avons convenu que nous le soutiendrions.”

Fait intéressant, DomainTools indique que l'adresse Gmail utilisée par Plott dans le système d'emplois américain a également été utilisée pour enregistrer plusieurs domaines liés à l'emploi USPS, notamment site d'emploi postal[.] avec, site web postal[.] avec, usps-NL[.] avec, usps-lna[.] avec.

Invité à concilier cela avec sa déclaration précédente, Plott a déclaré qu'il n'avait jamais rien fait avec ces sites, mais a reconnu que son entreprise avait décidé de se concentrer sur le marché de l'emploi postal américain dès le début.

Plott a déclaré que son entreprise ne refusait jamais d'émettre une demande de remboursement d'un client, car cela entraînerait des rétrofacturations coûteuses pour NextLevel (et vraisemblablement pour les nombreux comptes marchands de cartes de crédit apparemment créés par M. Mirza).

” Nous n'avons jamais été trompeurs", a déclaré Plott, notant que les clients du produit US Job Services reçoivent un téléchargement numérique avec des conseils sur la façon de gérer un entretien USPS, ainsi qu'une assistance téléphonique gratuite illimitée s'ils en ont besoin.

“Nous n'avons jamais dit à personne que nous étions le service postal américain”, a poursuivi Plott. “Nous nous assurons que les gens comprennent parfaitement qu'ils ne sont pas obligés d'acheter ce produit, mais nous pensons pouvoir vous aider et nous avons des témoignages de personnes que nous avons aidées. Mais en fin de compte, vous, en tant que client, prenez cette décision.”

Une adresse e-mail sur la page des équipes des Services d'emploi américains pour un autre utilisateur — Stéphanie Dayton — a été utilisé pour enregistrer les domaines examen postalhiringreview[.] avec, et tableau d'examen postal[.] organisation retour en 2014. Contactée pour commentaires, Mme Dayton a déclaré qu'elle avait aidé les Centres de soutien de niveau supérieur avec leur formation et leur publicité, mais jamais en tant qu'employée.

L'associé de niveau suivant le plus central qui avait accès aux services d'emploi américains était peut-être Philippe Ramage, un télévendeur de Warner Robins, Géorgie. Ramage est cotée en Caroline du Sud registres de constitution en société en tant que propriétaire d'un service de centre d'appels aujourd'hui disparu appelé Logistique Intelligente, une entreprise dont le nom apparaît dans les enregistrements d'inscription sur le site Web de plusieurs sites de services d'emploi américains anciens et de longue date.

Selon l'État de Géorgie, Russell Ramage était l'agent enregistré de plusieurs entreprises sur le thème de l'emploi de l'USPS.

Les enregistrements divulgués montrent que l'adresse e-mail utilisée par Ramage a également enregistré plusieurs domaines liés aux emplois USPS, notamment centre postal[.] avec, examens postaux [.] avec, emplois postaux-e-mail[.] avec, et soutien-emploi postal1[.] avec.

Un examen des dossiers de constitution d'entreprises en Géorgie indique que Ramage était l'agent enregistré d'au moins trois sociétés liées à l'USPS au fil des ans, notamment Placement de Carrière Postal LLC, Services d'emplois Postaux Inc., et Opérations Postales Inc. Les trois sociétés ont été fondées en 2015 et sont maintenant dissoutes.

Une nécrologie datée de février 2023 indique que Russell Ramage a récemment décédé à l'âge de 41 ans. Aucune cause de décès n'a été indiquée, mais la nécrologie poursuit en disant que Russ” Rusty " Ramage a été “précédé dans la mort par sa mère, Anita Lord Ramage, ses animaux de compagnie, Raine et Nola et ses amis proches, Nicole Reeves et Jean-François.”

En 2014, Ryan, alors âgé de 33 ans “Joueur"Rawls d'Alpharetta, Géorgie plaidé coupable de conspirer pour distribuer des substances contrôlées. Rawls a également grandi à Warner Robins et était l'un des huit suspects accusés d'exploiter un réseau secret de stupéfiants sur le darknet appelé le Marché Fermier, qui, selon les procureurs fédéraux, faisaient l'objet d'un trafic de millions de dollars de substances contrôlées.

Reuters a rapporté qu'un huitième suspect dans cette affaire était décédé au moment du plaidoyer de culpabilité de Rawls en 2014, bien que les procureurs aient refusé d'offrir plus de détails à ce sujet. Selon sa nécrologie, Ryan Christopher Rawls est décédé à l'âge de 38 ans en janvier. 28, 2019.

Dans un commentaire sur le mur commémoratif de Ramage, Stephanie Dayton a déclaré qu'elle avait commencé à travailler avec Ramage en 2006.

” Notre amitié dépassait de loin celle qui fonctionnait, nous avions un lien très étroit et sommes devenus comme frère et sœur", a écrit Dayton. "J'aimais profondément Russ et il était comme de la famille. Il était vraiment l'un des meilleurs êtres humains que j'aie jamais connus. Il était gentil et doux et se souciait vraiment des autres. Je n'ai jamais rencontré quelqu'un comme lui. Il nous manquera vraiment. RIP frère.”

La FTC et l'USPS notent que, bien que les candidats à de nombreux emplois postaux d'entrée de gamme soient tenus de passer un examen postal gratuit, les tests ne sont généralement proposés que toutes les quelques années dans un district particulier, et il n'y a aucune garantie de placement basée sur le score.

"Si les candidats réussissent le test en obtenant au moins 70 points sur 100, ils sont inscrits sur un registre, classés en fonction de leur score”, a expliqué la FTC. "Lorsqu'un poste devient vacant, le bureau de poste local consulte le registre applicable pour cet emplacement géographique et appelle les trois meilleurs candidats. Le score n'est qu'un des nombreux critères pris en compte pour l'emploi. Les examens testent l'aptitude générale, quelque chose qui ne peut pas nécessairement être augmenté en étudiant.”

La FTC dit que toute personne intéressée par un emploi à l'USPS devrait se renseigner auprès de son bureau de poste local, où les candidats reçoivent généralement un paquet gratuit d'informations sur les examens requis. De plus amples informations sur les opportunités d'emploi au service postal sont disponibles sur le site Web des carrières de l'USPS.

Michel Martel, porte-parole de la Service d'Inspection Postale des États-Unis, a déclaré dans une déclaration écrite que l'USPS n'avait aucune affiliation avec les sites Web ou les sociétés nommés dans cette histoire.

"Pour en savoir plus sur l'emploi avec USPS, visitez USPS.com/careers", a écrit Martel. “Si vous êtes victime d'un crime en ligne, signalez-le au Centre de traitement des plaintes contre la criminalité sur Internet (IC3) du FBI à www.ic3.gov. Pour signaler une fraude commise par l'intermédiaire ou à l'égard de l'USPS, de ses employés ou de ses clients, signalez-la au United States Postal Inspection Service (USPIS) à www.uspis.gov/report.”

Selon le serveur principal divulgué pour US Job Services, voici une liste des sites actuels vendant ce produit:

centre d'aide à l'emploi[.] avec
centre d'aide à l'emploi[.] avec
emploi-poste[.] avec
courrier local[.] avec
recrutement postal américain[.] avec
poste de travail[.] avec
niveau suivant-maintenant[.] avec
centres postaux [.] avec
recrutement post-officiel[.] avec
remplacement des emplois postaux[.] avec
placement postal[.] avec
ouvertures post-bureau[.] avec
examen postalprep[.] avec
site d'emploi postal[.] avec
site web postal[.] avec
centres de carrière postaux[.] avec
location postale[.] avec
postal-carrières[.] avec
guide postal [.] avec
guide de recrutement postal[.] avec
ouvertures postales[.] avec
placement postal[.] avec
postes de travail[.] avec
services postaux de remplacement[.] avec
emplois postaux20[.] avec
poste-emplois-placement[.] avec
ouvertures postales[.] avec
emploi postal[.] avec
centres de courrier[.] avec
carrières post-militaires[.] avec
emplois d'époque[.] avec
centre d'emploi postal[.] avec
centre de carrière postal[.] avec
centres postaux [.] avec
centre d'emploi postal[.] avec
centre de carrière postal[.] avec
examen postalprep[.] avec
centres de placement postal[.] avec
service postal de remplacement[.] avec
services postaux pour l'emploi[.] avec
uspostalhiring[.] avec



>>Plus