Phishing hmrc scam abusou o serviço de correio para evitar a detecção

Os criadores de ameaças estão aproveitando o serviço de e-mail legítimo do SendGrid para falsificar e-mails de phishing HMRC que ignoram os filtros de spam.

O problema conhecido foi repetidamente explorado por golpistas para evitar a detecção por produtos de segurança de e-mail, mas nenhuma solução concreta ainda foi encontrada.

índice

  1. Serviço de entrega de e-mail abusado para falsificação de e-mail HMRC
  2. Um problema contínuo não resolvido

Serviço de entrega de e-mail abusado para falsificação de e-mail HMRC

SendGrid é uma empresa de entrega de e-mail que fornece infraestrutura para envio de boletins informativos, e-mails promocionais e e-mails comerciais que funcionam como notificações push.

Embora o SendGrid seja um serviço legítimo, alguns de seus recursos foram abusados ​​por agentes de ameaças para contornar filtros de spam e produtos de segurança de e-mail.

Um pesquisador de segurança conhecido como The Analyst compartilhou informações com a BleepingComputer sobre uma campanha de phishing HMRC em andamento que usa o SendGrid para contornar filtros de spam.

O e-mail HMRC falsificado do SendGrid parece legítimo para filtros de spam
Fonte: Twitter

As páginas reais de phishing vinculadas no e-mail imitam o design do HMRC e do GOV.UK.

Essas páginas incluem formulários que coletam informações confidenciais sobre usuários, como:

  • Número de referência único do contribuinte (UTR)
  • Número do Seguro Social (NINo)
  • Número do passaporte e datas de validade
  • Número da carteira de motorista, com data de emissão e validade.
  • Nome, data de nascimento e informações de endereço

A página de phishing está hospedada no que parece ser um site invadido: https://technicalzia[.]net/taxes/

A página de phishing coleta detalhes confidenciais, incluindo passaporte e número da carteira de motorista.
Fonte: BleepingComputer

O analista disse ao BleepingComputer que as contas "legadas" fornecidas pelo SendGrid abriram a plataforma para o abuso de ameaças.

"Nesse caso específico, o HMRC tem um bom registro DMARC que faz com que a maioria dos destinatários os descarte, mas quando [os golpistas] falsificam outros domínios que realmente têm sendgrid no SPF/DMARC é muito pior", explicou o analista ao BleepingComputer.

Para entregar essa campanha de phishing do HMRC às suas vítimas, os invasores falsificaram o arquivo de campo From Email com o endereço de e-mail de saída do coletor de impostos: [email protected]

Como os fraudadores usam a infraestrutura de entrega do SendGrid, esses e-mails “passaram direto por muitos filtros de e-mail”, explicou o pesquisador.

Um problema contínuo não resolvido

O SendGrid respondeu ao The 'S Relationship Analyst afirmando que eles tentam manter sua plataforma segura contra esses agentes de phishing.

A empresa informou que os relatórios de quaisquer e-mails maliciosos devem ser encaminhados à sua equipe de confiança do consumidor para que possam ser investigados e abordados.

Resposta do SendGrid ao relatório do analista do Twitter

No entanto, o pesquisador e outros usuários do Twitter não pareciam convencidos.

"Esse problema está acontecendo há pelo menos seis meses e eles prometeram corrigi-lo no início do próximo ano, mas não tenho certeza."

"Somos uma empresa Fortune1000 e o marketing usa Sendgrid, mas estou fazendo o meu melhor para rescindir os contratos para que possamos bloqueá-los no SPF/DMARC", disse o analista à BleepingComputer.

A principal preocupação do pesquisador é que, embora o SendGrid continue a dizer aos usuários que eles resolveriam o problema verificando a propriedade do domínio antes de permitir que eles enviem e-mail, são as contas "legadas" que estão comprometidas e sujeitas a abuso. por golpistas.

Durante o Dia de Ação de Graças, a plataforma do SendGrid foi abusada em uma enorme campanha de phishing do Zoom, de acordo com o pesquisador.

Milhares de credenciais de usuários foram roubadas como resultado do ataque.

À medida que o final do ano se aproxima, os usuários devem permanecer atentos a qualquer fraude fiscal de phishing e smishing do HMRC.

Os destinatários de e-mails de phishing com qualquer menção ao SendGrid são aconselhados a encaminhar esses e-mails para abuse[at]sendgrid.com e não clicar em nenhum link dentro deles.

A BleepingComputer entrou em contato com o SendGrid e sua empresa controladora, Twilio, e estamos aguardando mais informações.

  • Google fecha site de modelagem Poly 3D para se concentrar em experiências de RA
  • Gigante escolar online K12 paga ransomware Ryuk para impedir vazamento de dados

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Tradução do inglês – SendGrid é uma plataforma de comunicação com clientes baseada em Denver, Colorado, para marketing e e-mail transacional. A empresa foi fundada por Isaac Saldana, José López e Tim Jenkins em 2009 e foi incubada por meio do programa acelerador Techstars.

  • Fundação : 2009
  • Sede : Denver, Colorado, Estados Unidos
  • CEO : Sameer Dholakia (setembro de 2014–)
  • Fundadores : Isaac Saldana, Jose Lopez, Tim Jenkins
Ir arriba