Wyrafinowana kampania phishingowa jest ukierunkowana na brytyjskie organizacje, które sponsorują pracowników migrujących i studentów, wykorzystując autentyczną branding biura domowego w celu naruszenia referencji w ramach rządowego systemu zarządzania sponsoringiem (SMS). Ta kampania, zidentyfikowana przez zespół badań nad zagrożeniami Mimecast, stanowi znaczące zagrożenie dla brytyjskiego systemu imigracyjnego, potencjalnie prowadząc do obszernego wykorzystania finansowego i kradzieży danych.

SMS jest krytyczną platformą dla pracodawców sponsorujących wizę w kategoriach pracowników i tymczasowych pracowników, a także dla instytucji sponsorujących wizy w kategoriach studentów i dzieci. Jego podstawowe funkcje obejmują zarządzanie utworzeniem i przypisaniem certyfikatów sponsoringowych dla potencjalnych pracowników lub studentów oraz zgłaszanie zmian w okoliczności dla sponsorowanych imigrantów. Celem atakujących jest uzyskanie nieautoryzowanego dostępu do tego systemu w celu uzyskania różnych nielegalnych zysków finansowych.

Według Samantha Clarke, Hiwot Mendahun i Ankit Gupta z Mimecast, kampania zatrudnia fałszywe e -maile, które skrupulatnie podszywają się pod oficjalną komunikację domową. Te e -maile są zazwyczaj wysyłane na ogólne adresy e -mail organizacyjne, przekazując pilne ostrzeżenia dotyczące problemów związanych z zgodnością lub zawieszeniem konta. Wiadomości zawierają złośliwe linki, które przekierowują odbiorców do wysoce przekonujących fałszywych stron logowania SMS zaprojektowanych do zbierania identyfikatorów użytkowników i haseł.

You Might Also Like
Pozew Disneya o bezprawne spowodowanie śmierci przybiera nieoczekiwany obrót
Pozew Disneya o bezprawne spowodowanie śmierci przybiera nieoczekiwany obrót
Wszystko, co musisz wiedzieć o budowie statków Starfield
Wszystko, co musisz wiedzieć o budowie statków Starfield
Xiaomi jest obecnie najlepiej sprzedającą się marką w 12 krajach
Xiaomi jest obecnie najlepiej sprzedającą się marką w 12 krajach

Analiza techniczna Mimecast ujawnia zaawansowane metody atakujących, w tym zastosowanie adresów URL bramkowanych przez CAPTCHA jako mechanizmu pierwszego filtrowania. Następnie następuje przekierowanie na kontrolowane przez atakującego strony phishingowe, które są bezpośrednimi klonami oryginalnego portalu logowania SMS. Te sklonowane strony zawierają kradzieży HTML, linki do oficjalnych aktywów rządowych w Wielkiej Brytanii oraz minimalne, ale krytyczne zmiany w procesie składania formularza. Zespół Mimecast zauważył: „Podmioty zagrożeń wykazują zaawansowane zrozumienie rządowych wzorców komunikacji i oczekiwań użytkowników w brytyjskim systemie imigracyjnym”.

  Jak usunąć obiekt ze zdjęcia na komputerze Mac?

Cele tego ataku phishingowego wydają się być dwojakie, ukierunkowane na obie organizacje, które prawnie sponsorują imigrantów do Wielkiej Brytanii i samych imigrantów. Gdy napastnicy zabezpieczają poświadczenia SMS, realizują wiele celów monetyzacji. Głównym celem jest sprzedaż dostępu do zagrożonych kont na forach Dark Web, aby ułatwić wydawanie fałszywych certyfikatów sponsorowania (CO). Mają również na celu przeprowadzenie ataków wymuszeń bezpośrednio na zagrożone organizacje.

Bardziej podstępna i potencjalnie lukratywna aleja wyzysku obejmuje tworzenie fałszywych ofert pracy i programów sponsoringowych wizowych. Co tydzień komputerowy rozumie, że niektóre dalsze ofiary, osoby, które chcą przeprowadzić się do Wielkiej Brytanii, zostały oszukane z znacznych kwot, z raportami wskazującymi na straty do 20 000 funtów za pozornie uzasadnione wizy i oferty pracy, które nigdy się nie zmaterializowały.

W odpowiedzi na tę kampanię Mimecast wdrożył już kompleksowe możliwości wykrywania w swojej platformie bezpieczeństwa e -mail w celu identyfikacji i blokowania związanych z nimi wiadomości e -mail. Firma nadal monitoruje wszelkie nowe zmiany związane z tymi zagrożeniami.

  Co to są Tiny Snaps i jak je wysłać?

Dla organizacji korzystających z usługi SMS Mimecast zaleca kilka kluczowych kroków w celu zwiększenia postawy bezpieczeństwa:

  • Wdrażaj możliwości bezpieczeństwa e -mail: Wdrożyć rozwiązania, które mogą wykryć podszywanie się pod rządami i podejrzane wzorce adresów URL. Obejmuje to przepisywanie URL i piaskownicę w celu analizy linków przed interakcją użytkownika.
  • Egzekwuj uwierzytelnianie wieloczynnikowe (MFA): Ustal i egzekwuj MFA w celu uzyskania dostępu do SMS. Organizacje powinny również często obracać te poświadczenia i monitorować konta SMS pod kątem nietypowych wzorców dostępu lub lokalizacji logowania.
  • Zapewnij kompleksowe szkolenie: Edukuj personel z dostępem do SMS na prawdziwą komunikację z biura domowego i oficjalne domeny e -mail. Podejmij znaczenie weryfikacji pilnych powiadomień przed podjęciem działań. Powinno to być połączone z ogólnym szkoleniem i symulacjami świadomości phishingowej.
  • Wdrożenie procedur weryfikacji: Skonfiguruj solidne procedury weryfikacji dla wszystkich komunikacji związanych z SMS. Włącz kompromis SMS do istniejących protokołów reakcji incydentów i, w miarę możliwości, segregują obowiązki SMS w celu zapobiegania scenariuszom pojedynczego punktu.
  Amerykańskie IPO rozczarowały inwestorów

Source: Mimecast identyfikuje kampanię phishingową SMS Home Office