玛丽·马马里尔（Marie Mamaril）

一项新的网络钓鱼活动最初通过利用提交移民抵达卡的要求来针对新加坡的旅行者，也开始针对其他国家的移民进程。这项运动是2023年9月首次看到的。但是，这是一次非常有针对性的攻击，这使全球量降低。该活动模仿了新加坡官方移民与检查站局（ICA）网站，以欺骗受害者，以提供信用卡的信息以进行欺诈性付款。

它特别有效，因为它可以保护移民程序的紧急情况和无知，尤其是在假期期间，这是国际旅行的高峰时段。作为他的社会工程策略的一部分，他使用一种引起恐惧的语言来产生紧急感觉 – 受害者因不遵守而威胁拒绝在客人国家拒绝的条目立即采取行动的压力。

此外，当前的政治气候使移民成为许多人燃烧的兴趣主题。有许多计划出国旅行各种目的的人，攻击者利用这一机会最大程度地提高了他们的范围和影响力。

除了针对新加坡移民进程的2023年最初的袭击外，现已看到该运动针对马来西亚和英国。

网络钓鱼企业邮箱以到达卡为主题

如图1和图2所示，这两个企业邮箱将其到达卡的状态和必须采取的紧急措施告知用户。企业邮箱和篡夺网站使用该品牌和官方辅音基调来提高信誉。单击综合链接将受害者重定向到一个旨在类似于合法政府地区的虚假移民门户（例如，ICA（。）Gov（。）SG和Imigrresen-on-Online（。）IMI（。）Gov（。）Gov（。）My）。值得注意的观察是，在此运动中有针对性的人涉及高级高管

虚假移民门户的几个部分已经自动填充了个人身份信息（PII），这使页面更加合法。欺诈网站要求敏感信息，包括信用卡的详细信息，以支付所谓的处理费。

图1：通过企业邮箱告知用户到达卡的状态以及他必须采取的紧急行动的一个示例。

图2：有关类似主题的广告系列企业邮箱的示例，告知用户到达卡的状态以及他必须采取的紧急行动。

这两个企业邮箱使用了辅音线，导致旨在调用紧急情况的权限，例如“需要到达卡或文档”。

网络钓鱼页

欺诈性网站与徽标，表单和导航菜单密切模仿合法的移民门户网站，与真实的菜单非常相似，以欺骗用户。威胁参与者通过不断实施其虚假网站来反映对真实移民网站的变化，进一步改善了恶意页面的真实性，从而展示了高度的复杂性。

一旦在网站上，邀请受害者提供敏感信息，包括识别信息和信用卡的详细信息，信用卡的详细信息将立即收集并驱逐到攻击者实时控制的服务器。这些数据可以在黑暗网络市场上出售，用于欺诈性交易或绘制跟踪原因，例如身份盗用。

图3：标识网络钓鱼活动的着陆页。

图4：支付文凭网络钓鱼页面。

对个人信息和财务数据的双重开发使该活动对受害者特别危险。

虚假相关的网站经过精心设计，以反映官方移民门户网站，该域与真实的，eservices（。）ica（。）gov（。）sg非常相似。网站复制真实外观，导航结构的形式，甚至使用合法的方面支付网关来灌输信心并说服受害者分享其信用卡的详细信息。

这次攻击的一个特别复杂的方面是可以在付款页面上修改信息，该信息揭示了受害者的事先个人信息。已经证实，一些先前的数据是合法的。这个细节级别提出了一种高度针对性的方法，并且可以从黑暗网络购买了个人身份数据，这使得对独特和令人震惊的攻击都使人攻击。包含相关信息（例如菲律宾护照数据）的组织中的数据违规报告使得在线购买了被盗信息的可能性。

图5：网络钓鱼页面的付款部分包括一个“修改”选项，揭示了受害者的预填充个人信息。

图6：先前的表格显示出受害者的敏感个人信息，例如第一个 /名称，出生日期，出生国和护照号码。

图7：初步表格还揭示了受害者的企业邮箱地址，手机号码和到达新加坡的日期。