Sahte ev ofis e -postaları İngiltere vizesi sponsorluk sistemini hedefler, hileli vizeler yapmak ve pahalı göçmenlik dolandırıcılığı yapmak için oturum açmalarını çalmak.
Dolandırıcılar, şüphesiz şirketleri, acil uyumluluk uyarıları ve hesap askıya alma tehditleri ile birlikte, doğrudan İçişleri Bakanlığı’ndan bir şeye benzeyen e -postalarla hedef aldı.
Siber güvenlik firması Mimecast’e göre, bu mesajlar gerçek dışında bir şey değildi. Bununla birlikte, gerçekte, bu mesajlar, hükümetin sponsorluk yönetim sistemi (SMS) için giriş yapmak için doğrudan bir girişim olan sponsor lisansları olan İngiltere organizasyonlarını hedefleyen sofistike bir kimlik avı kampanyasının parçasıydı.
SMS, onaylanmış sponsorların vize uygulamalarını yönetmek için kullandıkları güvenli portaldır, bu nedenle bu kimlik bilgilerinin yanlış ellerde olması ciddi istismarın kapısını açar. Mimecast’in araştırmacıları, saldırganların jenerik şirket gelen kutularına e -posta gönderdiğini ve iddia edilen uyumluluk konularını uyardıklarını buldular.
Mimecast’in Samantha Clarke, Hiwot Mendahun, Ankit Gupta ve Mimecast Tehdit Araştırma Ekibi tarafından derlenen ve hackread.com ile paylaşılan araştırmalarına göre, bu e -postalardaki bağlantılar, resmi SMS giriş sayfasının, hatta Captcha Gates ile birlikte, temel güvenlik kontrollerini bypass için ikna edici kopyalara yol açıyor.
Bir kurban ayrıntılarına girdiğinde, kimlik bilgileri Hükümete hiç gitmez. Bunun yerine, saldırgan kontrollü bir senaryoya gönderilirler. Oradan, tehlikeye atılan hesaplar hileli sponsorluk sertifikaları vermek için kullanılır.
Bazı durumlarda, bunlar sahte iş teklifleri yaratan ayrıntılı dolandırıcılıkların bir parçasıdır ve bireyleri var olmayan vize sponsorlukları için 15.000 £ ile 20.000 £ arasında şarj eder. Dövme belgeleri, erken kontrolleri geçecek kadar otantik görünüyor ve sahtekarlığın çok geç olana kadar tespit edilmesini zorlaştırıyor.
Kimlik avı sayfalarının teknik analizi, gerçek SMS portalı ile neredeyse aynı olduklarını, HTML koduna ve bağlantılı görüntülere kadar olduğunu göstermektedir. Tek büyük fark, giriş formunun eyleminde, meşru kimlik doğrulama işlemi yerine saldırganın sunucusuna işaret eden küçük bir değişikliktir. Kurbanlar için büyük sonuçları olan ince bir değişikliktir.
Kimlik avı e -postasının ekran görüntüsü (mimecast üzerinden resim)
Kimlik avı e -postasının ekran görüntüsü (mimecast üzerinden resim)
Kimlik avı e -postasının ekran görüntüsü (mimecast üzerinden resim)
Hukuk uzmanları, serpinmenin şiddetli olabileceği konusunda uyardı. Laura Devine Göçmenlik’teki risk ve uyum başkanı Natasha Chell, bazı sponsorların sistemlerinin zaten ihlal ettiğini söyledi. Kuruluşların ev ofis hesaplarını güçlü BT uygulamaları, kilit personel için düzenli eğitim yoluyla korumaları ve oyunculuk yapmadan önce ev ofisi ile doğrudan ev ofisi ile ilgili şüpheli talepleri doğrulamaları gerektiğini tavsiye etti.
“Bu kimlik avı dolandırıcılıkları tarafından hedeflenen sponsorların ve sistemlerini ihlal eden talihsiz az sayıda kişinin bilincindeyiz. Sponsorluk sisteminin kapı bekçileri olarak, sponsorlar, sağlam BT uygulamaları alarak ev ofis çevrimiçi hesaplarını, hesaplara erişimi olan kilit personel için düzenli eğitim almalı ve her zaman şüpheli talepleri doğrulamak için resmi ev kanallarına başvurmalıdır.”
Natasha Chell – Laura Devine Göçmenlik
Mimecast, müşterileri için bu kimlik avı e -postalarını engellemek için algılama kuralları eklediğini, ancak kampanya gelişmeye devam ettiğini söylüyor. Uzlaşma göstergeleri, “UKVI hesabınızda yeni mesaj” veya “Sistem Bildirimi – Gerekli Eylem” ve resmi ev ofis adreslerini ince değişikliklerle taklit eden URL’ler gibi konu satırlarını içerir.
Sponsor lisans sahipleri için tavsiye, SMS erişimi için çok faktörlü kimlik doğrulama kullanmaları, kimlik bilgilerini düzenli olarak değiştirmeleri, olağandışı girişler için hesap etkinliğini izlemeleri ve personelin şüpheli mesajları tespit etmeleri için eğitmeleri gerektiğidir.
Ayrıca, doğrulama her zaman resmi kanallar aracılığıyla gerçekleşmelidir, asla istenmeyen bir e -postadaki bir bağlantı yoluyla. Bu durumda, biraz dikkat, saldırganların kuruluşunuzu büyük ölçekli göçmenlik sahtekarlığı için bir adım taşı olarak kullanmasını önleyebilir.