Sistemele CAPTCHA creează provocări precum identificarea unui cuvânt sau a unui obiect într-o imagine pentru a trece la următoarea pagină. Aceste sisteme sunt create pentru a bloca roboți cu intenții malițioase care vor să viziteze o pagină web și să permită accesarea lor de către oameni, scrie tomshardware.com.
Cu toate acestea, un grup de hackeri din spatele unei campanii de phishing se folosesc de CAPTCHA pentru a opri programele de scanare anti-phishing din verificarea paginii web care a fost creată pentru a ne fura datele de autentificare. Astfel, compania de securitate Cofense a descoperit că secure email gateways (SEGs) nu mai reușesc să verifice paginile de phishing pentru conturile Microsoft din cauza sistemului CAPTCHA.
Multe companii folosesc SEG pentru a scana e-mail-urile primite pentru a detecta încercările de phishing sau de livrare a unor malware. cu toate acestea, secure email gateway nu este un program suficient de sofisticat să treacă de sistemele CAPTCHA, iar sistemele CAPTCHA nu sunt de obicei folosite de hackeri.
„SEG nu poate trece mai departe și nu poate scana pagina malițioasă, doar site-ul pentru codul CAPTCHA. Această pagină web nu conține niciun element malițios, făcând astfel ca SEG să o marcheze ca sigură și să permită accesul utilizatorului”, spune Cofense, citată de bleepingcomputer.com.
Atacatorii vor să obțină conturi Microsoft și au creat o pagină care o imită pe cea originală pentru selectarea contului și logare. Aceasta apare după pasul de verificare CAPTCHA.
Conform cercetătorilor, adresa de e-mail care trimite link-ul de phishing aparține unui cont compromis al ‘avis.ne.jp’ și pretinde să fie o notificare pentru un mesaj vocal. Un buton care promite să ofere o previzualizare a presupusului mesaj vocal este integrat în e-mail. Când se dă click pe el, acesta trimite victima pe o pagină cu codul CAPTCHA.
Cercetătorii spun că și CAPTCHA și pagina de phishing sunt găzduite pe infrastructura Microsoft. Prin urmare, au domenii legitime de top, ceea ce asigură că nu vor exista reacții negative în baza de date cu reputații ale domeniilor care este folosită de SEG în procesul de analizare al URL-ului.
O altă campanie a folosit în trecut coduri QR pentru a redirecționa utilizatorii pe pagini de phishing, o metodă care păcălește mai multe soluții de protecție anti-phishing.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…