정교한 피싱 캠페인은 이주 노동자 및 학생을 후원하는 영국 조직을 대상으로하고, 정통 홈 오피스 브랜딩을 활용하여 정부의 후원 관리 시스템 (SMS) 내에서 자격 증명을 손상시킵니다. Mimecast의 위협 연구팀이 확인한이 캠페인은 영국 이민 시스템에 중대한 위협을 가하여 광범위한 재무 착취 및 데이터 도난을 초래할 수 있습니다.

SMS는 근로자 및 임시 근로자 카테고리의 비자를 후원하는 고용주와 학생 및 아동 카테고리의 비자를 후원하는 기관을위한 중요한 플랫폼입니다. 주요 기능에는 예비 직원 또는 학생을위한 후원 증명서의 생성 및 할당 관리 및 후원 이민자의 상황을보고하는 것이 포함됩니다. 공격자의 목표는 다양한 불법 재정적 이익을 위해이 시스템에 대한 무단 액세스를 얻는 것입니다.

Samantha Clarke, Hiwot Mendahun 및 Mimecast의 Ankit Gupta에 따르면이 캠페인은 공식 홈 오피스 커뮤니케이션을 세 심하게 가장하는 사기 이메일을 사용합니다. 이 이메일은 일반적으로 일반 조직 이메일 주소로 전송되며 규정 준수 문제 또는 계정 정지에 대한 긴급한 경고를 전달합니다. 메시지에는 사용자 ID 및 비밀번호를 수확하도록 설계된 가짜 SMS 로그인 페이지로 수신자를 리디렉션하는 악성 링크가 포함되어 있습니다.

You Might Also Like
다음은 Intel Core 10세대 프로세서가 탑재된 미니 PC입니다.
다음은 Intel Core 10세대 프로세서가 탑재된 미니 PC입니다.
WhatsApp에 보내기 전에 비디오를 음소거하는 방법은 무엇입니까?
WhatsApp에 보내기 전에 비디오를 음소거하는 방법은 무엇입니까?
트위터에 트윗을 고정하는 방법?
트위터에 트윗을 고정하는 방법?

Mimecast의 기술적 분석은 초기 필터링 메커니즘으로 보안 문자 GATED URL을 사용한 공격자의 고급 방법을 보여줍니다. 그런 다음 진정한 SMS 로그인 포털의 직접 클론 인 공격자 제어 피싱 페이지로 리디렉션됩니다. 이 복제 된 페이지에는 Pilfered HTML, 공식 영국 정부 자산 링크 및 양식 제출 프로세스에 대한 최소한의 비판적 변경 사항이 포함되어 있습니다. Mimecast 팀은“위협 행위자들은 영국 이민 시스템 내에서 정부 커뮤니케이션 패턴과 사용자 기대에 대한 고급 이해를 보여줍니다.”

  해리 포터 퀴디치 챔피언이 진행 중입니다.

이 피싱 공격의 목표는 두 가지로 보이며, 이민자들을 합법적으로 영국과 이민자들을 후원하는 두 조직을 대상으로합니다. 공격자가 SMS 자격 증명을 타협하면 여러 수익 창출 목표를 추구합니다. 주요 목표는 가짜 후원 증명서 (COS)의 발행을 용이하게하기 위해 Dark Web Forums의 손상된 계정에 대한 액세스 액세스입니다. 또한 타협 된 조직에서 강탈 공격을 직접 수행하는 것을 목표로합니다.

더 교활하고 잠재적으로 유리한 착취의 길은 가짜 구인 제안과 비자 스폰서 십 계획을 제작하는 것입니다. Computer Weekly는 영국으로 이사하려는 개인 인 일부 다운 스트림 피해자가 상당한 금액을 사기로 삼았으며, 절대로 구체화되지 않은 합법적 인 비자 및 구인 제안에 대해 최대 £ 20,000의 손실을 나타내는 보고서가 있음을 이해합니다.

이 캠페인에 대한 응답으로 Mimecast는 이미 전자 메일 보안 플랫폼 내에서 포괄적 인 탐지 기능을 구현하여 들어오는 전자 메일을 식별하고 차단했습니다. 회사는 이러한 위협과 관련된 새로운 개발을 계속 모니터링하고 있습니다.

SMS 서비스를 활용하는 조직의 경우 Mimecast는 보안 자세를 향상시키기위한 몇 가지 중요한 단계를 권장합니다.

  • 이메일 보안 기능 배포 : 정부의 가장과 의심스러운 URL 패턴을 감지 할 수있는 솔루션을 구현하십시오. 여기에는 URL 재 작성 및 샌드 박스가 포함되어 사용자 상호 작용 전에 링크를 분석합니다.
  • MFA (Multifactor Authentication) 시행 : SMS 액세스를 위해 MFA를 설정하고 시행하십시오. 조직은 이러한 자격 증명을 자주 회전시키고 비정상적인 액세스 패턴 또는 로그인 위치에 대한 SMS 계정을 모니터링해야합니다.
  • 포괄적 인 교육 제공 : 진정한 홈 오피스 커뮤니케이션 및 공식 이메일 도메인에 대한 SMS 액세스 직원을 교육하십시오. 조치를 취하기 전에 긴급 알림을 확인하는 것의 중요성을 강조하십시오. 이것은 일반적인 피싱 인식 훈련 및 시뮬레이션과 결합되어야합니다.
  • 확인 절차 구현 : 모든 SMS 관련 통신에 대한 강력한 검증 절차를 설정하십시오. SMS 타협을 기존 사고 대응 프로토콜에 통합하고 가능한 경우 단일 시설 시나리오를 방지하기 위해 SMS 업무를 분리합니다.
  WhatsApp Web에서 내 온라인 상태를 숨기려면 어떻게 합니까?

Source: Mimecast는 홈 오피스 SMS 피싱 캠페인을 식별합니다