Cibercriminosos desenvolveram uma técnica híbrida que combina coleta de inteligência de código aberto (OSINT) com serviços postais digitais para interceptar correspondências físicas. O método explora imóveis desocupados como pontos de coleta de cartas e encomendas, permitindo fraudes de identidade em larga escala. Essa abordagem mescla o mundo físico e digital, criando uma nova superfície de ataque difícil de detectar.

Os atacantes identificam residências vagas usando fontes abertas, como listas de imóveis à venda ou dados de condomínios. Em seguida, redirecionam a correspondência da vítima para esses endereços, frequentemente através de serviços como o Informed Delivery dos Correios dos EUA. Uma vez que a correspondência chega ao local vazio, os criminosos a recolhem sem levantar suspeitas.

O OSINT fornece o endereço vulnerável, enquanto os serviços postais digitais permitem o redirecionamento sem contato direto com a vítima. O Informed Delivery, por exemplo, notifica electronicamente a chegada de cartas, dando ao atacante tempo para interceptar a correspondência antes que o morador legítimo a receba. Essa combinação amplifica o impacto da fraude.

Com documentos físicos em mãos, os criminosos podem abrir contas bancárias, solicitar cartões de crédito ou cometer outros fraudes. A técnica é particularmente eficaz contra idosos ou pessoas que viajam frequentemente, pois seus imóveis ficam mais tempo desocupados. A escalabilidade do método preocupa autoridades, pois pode ser automatizado em grande escala.