São Paulo — InkDesign News — Um novo esquema de phishing tem como alvo as organizações britânicas com licença de patrocinador, visando o sistema de patrocínio de visto e comprometendo credenciais de acesso aos sistemas governamentais, resultando em fraudes sérias e scams de imigração custosos.
Incidente e vulnerabilidade
Pesquisadores da empresa de cibersegurança Mimecast identificaram uma campanha de phishing elaborada, onde os criminosos enviam e-mails falsos com aparência autêntica do Home Office, alertando sobre problemas de conformidade e ameaçando a suspensão de contas. Os links nesses e-mails direcionam para cópias convincentes da página de login do Sistema de Gestão de Patrocínios (Sponsorship Management System – SMS), que é utilizado por patrocinadores aprovados para gerenciar solicitações de visto. Uma análise técnica revelou que a única diferença substancial reside na alteração do URL na ação do formulário de login, que redireciona para um servidor controlado pelo atacante.
Impacto e resposta
A inserção das credenciais em tais páginas compromete gravemente as contas das organizações, que, uma vez invadidas, são utilizadas para emitir Certificados de Patrocínio fraudulentos. Em alguns casos, essas fraudes envolvem ofertas de emprego fictícias, onde indivíduos são cobrados entre £15,000 e £20,000 por patrocínios de visto inexistentes. As consequências podem ser devastadoras, pois documentos falsificados podem passar por verificações iniciais sem serem detectados.
“Estamos cientes de patrocinadores que foram alvos desses golpes de phishing e um infeliz número que teve seus sistemas comprometidos.
(“We are aware of sponsors who have been targeted by these phishing scams and an unfortunate few who have had their systems breached.”)— Natasha Chell, Parceira e Chefe de Risco e Conformidade, Laura Devine Immigration
Mitigações recomendadas
Mimecast afirmou que já adicionou regras de detecção para bloquear esses e-mails de phishing, mas a campanha continua a evoluir. Como melhores práticas, recomenda-se aos detentores de licença de patrocinador que utilizem autenticação multifatorial para acessar o SMS, alterem suas credenciais regularmente, monitorem a atividade da conta em busca de logins incomuns e treinem seus funcionários para identificar mensagens suspeitas. Adicionalmente, deve sempre haver verificação através de canais oficiais, evitando seguir links em e-mails não solicitados.
“Patrocinadores precisam proteger suas contas online do Home Office adotando práticas robustas de TI e treinamento regular para pessoal chave.”
(“Sponsors need to protect their Home Office online accounts by having robust IT practices and regular training for Key Personnel.”)— Natasha Chell, Parceira e Chefe de Risco e Conformidade, Laura Devine Immigration
Os riscos residuais são significativos, e as organizações devem estar vigilantes contra novas tentativas de comprometimento. Medidas proativas são essenciais para garantir a segurança dos sistemas envolvidos no patrocínio de vistos, prevenindo fraudes de imigração em larga escala.
Fonte: (Hack Read – Segurança Cibernética)
