Опасная фишинговая атака на иммиграционную систему Великобритании
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследователи компании Mimecast обнаружили новую волну фишинга, нацеленного на Систему управления спонсорством (Sponsorship Management System, SMS) британского Министерства внутренних дел (Home Office). Злоумышленники пытались получить доступ к учетным записям пользователей, чтобы затем продавать эти доступы на так называемом «даркнете» (теневой части интернета), шантажировать организации кражей конфиденциальных данных и создавать поддельные сертификаты спонсорства (CoS).
Этот случай особенно опасен тем, что пострадать могут не только компании, обладающие лицензией спонсора, но и вся система миграционного контроля Великобритании — ведь компрометация аккаунтов позволяет атакующим фактически выпускать фальшивые приглашения на работу и оформлять визовые схемы. За доступ к таким "услугам" мошенники просят десятки тысяч фунтов стерлингов.
Схема построена с привычной для цифрового мошенничества изощрённостью: рассылка писем, которые внешне не отличаются от официальных уведомлений Home Office, с настойчивым призывом немедленно авторизоваться, иначе аккаунт будет заблокирован. Ссылка ведёт на поддельную страницу входа, почти не отличимую от настоящей — прокрутите капчу, чтобы убедить себя в "безопасности", и добро пожаловать в ловушку. Все вводимые логины и пароли утекают напрямую к злоумышленникам.
Получив доступ, хакеры могут массово штамповать несуществующие рабочие приглашения, создавая искусственный спрос для жаждущих переезда в Великобританию, и превращать государственную систему в инструмент вымогательства.
Эксперты подчеркивают: единственный способ защититься — сохранять паранойю. Проверяйте каждую ссылку, не поддавайтесь на срочные требования и, если что-то вызывает подозрение — игнорируйте и сообщайте о попытках мошенничества.
Этот кейс ещё раз доказывает, насколько уязвимы даже самые серьезные госструктуры в цифровой эпохе.
PEREC.RU
Началась очередная охота на простаков с доступом к ключевым данным государственного масштаба — фишинг, экстравагантность английских мошенников и, конечно, сомнительная уязвимость даже самой великой британской системы. Mimecast, компания со звучным ИТ-именем, обнаружила — злоумышленники клонируют письма Home Office, пугают блокировкой аккаунта, чтобы жертва рванула "спасать доступ" не на тот сайт. Иначе данные висят на крючке у неизвестных «коллег».
Вызывающее беспокойство — ирония британского госаппарата: где-то суетятся о безопасности огромных баз данных, а тут на фальш-сайтах клепают фейс-контрол для мигрантов. Несведущий читатель скажет: «да как же, ведь это страна строгих порядков, double-check, всё под контролем». Но оказалось, что контроль зависит от того, как кто-то умеет подделывать логотипы в Outlook — и, разумеется, являться весьма настойчивым шантажистом.
Мошенники добивают морально: взломанные учётки — это фальшивые рабочие предложения, левые схемы для иммигрантов, разлетающиеся по рынку за десятки тысяч фунтов.
Паранойя, чутье на грубые письма и умение проверять ссылки — последняя корона защиты. Кто-то сочтёт это за драму цифровой эры, а кто-то — примет как инструкцию к выживанию.
