Сложная фишинговая кампания нацелена на британские организации, которые спонсируют работников и студентов -мигрантов, используя аутентичный брендинг Мигранты для подлинного управления Мигрантами, чтобы поставить под угрозу полномочия в рамках системы управления спонсорством правительства (SMS). Эта кампания, выявленная группой исследований угроз Mimecast, представляет значительную угрозу для иммиграционной системы Великобритании, что потенциально приводит к обширной финансовой эксплуатации и краже данных.

SMS является важнейшей платформой для работодателей, спонсирующих визы в категориях работников и временных работников, а также для учреждений, спонсирующих визы в категориях студентов и детей. Его основные функции включают в себя управление созданием и присвоением сертификатов спонсорства для потенциальных сотрудников или студентов и отчетность об изменениях в обстоятельствах для спонсируемых иммигрантов. Цель злоумышленников состоит в том, чтобы получить несанкционированный доступ к этой системе для различных незаконных финансовых успехов.

По словам Саманты Кларк, Хивота Мендахуна и Анкита Гупты из Mimecast, в кампании используются мошеннические электронные письма, которые доточно выдают официальные сообщения Министерства внутренних дел. Эти электронные письма обычно отправляются на общие организационные адреса электронной почты, передавая срочные предупреждения о вопросах соответствия или приостановке учетной записи. Сообщения содержат вредоносные ссылки, которые перенаправляют получателей на очень убедительные страницы входа в логин SMS, предназначенные для сбора идентификаторов пользователей и паролей.

You Might Also Like
Spirit of the North — бесплатная игра недели от Epic Games, которая выйдет 15 сентября.
Spirit of the North — бесплатная игра недели от Epic Games, которая выйдет 15 сентября.
Что означает fml в мотокроссе?
Что означает fml в мотокроссе?
Илон Маск признался, что играет в Diablo 4, и раскрыл имя своего персонажа на мероприятии в Twitter Spaces
Илон Маск признался, что играет в Diablo 4, и раскрыл имя своего персонажа на мероприятии в Twitter Spaces

Технический анализ Mimecast выявляет передовые методы злоумышленников, в том числе использование управляемых CAPTCHA URL в качестве первоначального механизма фильтрации. За этим следует перенаправление на фишинговые страницы, контролируемые злоумышленником, которые являются прямыми клонами подлинного портала входа в систему SMS. Эти клонированные страницы включают в себя воровство HTML, связи с официальными правительственными активами Великобритании и минимальные, но критические изменения в процессе подачи формы. Команда Mimecast отметила: «Актеры угроз демонстрируют передовое понимание моделей государственного общения и ожиданий пользователей в рамках иммиграционной системы Великобритании».

  Amazon обвинили во лжи антимонопольному комитету США

Цели этой фишинговой атаки кажутся двойными, нацеленные на обе организации, которые законно спонсируют иммигрантов в Великобританию и самих иммигрантов. Как только злоумышленники ставят под угрозу учетные данные SMS, они стремятся к множественным целям монетизации. Основной целью является продажа доступа к скомпрометированным учетным записям на темных веб -форумах, чтобы облегчить выдачу поддельных сертификатов спонсорства (COS). Они также стремятся проводить атаки вымогательства непосредственно на скомпрометированные организации.

Более коварный и потенциально прибыльный путь эксплуатации включает в себя создание поддельных предложений о работе и спонсорских схем Visa. Computer Weekly понимает, что некоторые жертвы по течению, люди, стремящиеся переехать в Великобританию, были обмануты значительными суммами, причем сообщения указывают на убытки до 20 000 фунтов стерлингов для, казалось бы, законных виз и предложений о работе, которые никогда не осуществлялись.

В ответ на эту кампанию Mimecast уже внедрила комплексные возможности обнаружения в рамках своей платформы безопасности электронной почты для выявления и блокировки связанных электронных писем. Компания продолжает контролировать любые новые разработки, связанные с этими угрозами.

  Более 200 газет подали в суд на Google и Facebook за манипулятивную рекламу

Для организаций, использующих услуги SMS, Mimecast рекомендует несколько важных шагов для повышения их осанки безопасности:

  • Развернуть возможности безопасности по электронной почте: Реализуйте решения, которые могут обнаружить государственное подражание и подозрительные модели URL. Это включает в себя переписывание URL и песочницу для анализа ссылок перед взаимодействием с пользователем.
  • Применить многофакторную аутентификацию (MFA): Установить и обеспечить соблюдение MFA для доступа к SMS. Организации также должны часто вращать эти учетные данные и отслеживать учетные записи SMS на предмет необычных шаблонов доступа или входа в систему.
  • Обеспечьте комплексное обучение: Обучите персонала с SMS -доступом по подлинным общению в домашнем офисе и официальных доменах электронной почты. Подчеркните важность проверки срочных уведомлений, прежде чем принять меры. Это должно быть в сочетании с общим обучением и моделированию в области фишинга.
  • Реализовать процедуры проверки: Настройка надежных процедур проверки для всех связанных с SMS-связанными сообщениями. Включите компромисс SMS в существующие протоколы реагирования на инциденты и, где это возможно, разделить обязанности SMS для предотвращения сценариев с одной точкой отказа.
  Galaxy A17 протекает с exynos Chip и камерой OIS

Source: Mimecast идентифицирует фишинговую кампанию Home Office