Cuentas heredadas de SendGrid utilizadas por piratas informáticos para robar datos en una campaña de phishing de HMRC

Una campaña de phishing informado por BleepingComputer dice que Los agentes de amenazas están abusando de la infraestructura de SendGrid para enviar correos electrónicos de phishing para atrapar a los pagadores. La página web de redireccionamiento de suplantación de identidad también está comprometida y los correos electrónicos han sido manipulados para ser de HMRC, el recaudador de impuestos del Reino Unido. El uso de la entrega de correo electrónico SendGrid les ayudó a evitar los filtros de correo no deseado.

Campaña de phishing de HMRC

Cuentas heredadas de SendGrid utilizadas por piratas informáticos para robar datos en una campaña de phishing de HMRC

Ingresos y Aduanas de Su Majestad (HMRC) es el recaudador de impuestos del Reino Unido. Al ser el departamento oficial, cualquier correo electrónico o carta con credencial solicitando detalles será considerado, por mayoría, por los ciudadanos. Y así es como funciona cualquier campaña de phishing. Basado en esto, un grupo de amenazas ha estado enviando correos electrónicos basados ​​en HMRC para el robo de datos.

Según lo informado por un investigador de seguridad llamado El analista hacia BleepingComputadora, los agentes de amenazas están abusando de la infraestructura de entrega de correo electrónico de SendGrid para enviar correos electrónicos de phishing de apariencia legítima a los ciudadanos. El uso de la dirección de correo electrónico de HMRC en la sección Dirección de remitente le ayuda a sortear los filtros de spam.

La página de phishing que se encuentra dentro del correo electrónico y a la que se redirige también es un sitio web comprometido. https: // technicalzia[.]neto / impuesto /. Los datos solicitados a los ciudadanos a través del formulario de phishing son;

  • Nombre
  • DoB
  • Direccion de casa
  • Número de licencia de conducir con fechas de emisión y vencimiento.
  • número de seguro Nacional
  • Número de referencia único del contribuyente y
  • Número de pasaporte y fechas de vencimiento.

El investigador dijo que se debe cobrar la oferta de la cuenta heredada de SendGrid, ya que los agentes de amenazas la han estado explotando durante más de medio año. El dice, «En este caso específico, el HMRC tiene un buen registro DMARC que hace que la mayoría de los destinatarios simplemente los rechacen, pero cuando [scammers] suplantar otros dominios que realmente tienen SendGrid en SPF / DMARC es mucho peor.«

SendGrid respondió a los hallazgos del investigador y dijo que intentaría mantener su plataforma libre de tales usuarios. Además, Preguntó destinatarios de dichos correos electrónicos con cualquier mención de SendGrid que se reenviará a [email protected] para investigación.