Phishing-ordningen bruger CAPTCHA på falske login-sider for at få dem til at se legitime ud

Forskere med Menlo Security fandt en ny phishing-ordning, der brugte falske Captcha-kontroller. De dårlige skuespillere bag tyverisvinduet var primært rettet mod virksomheder og organisationer i hotelbranchen.

Den pågældende fidus forsøgte at udgøre sig som en MS Office 365-side. Menlo Security angiver faktisk, at Microsoft er det mest misbrugte mærke i deres erfaring med at undersøge phishing-svindel . Dette forklares med den øgede introduktionshastighed af især Microsoft Office 365, som bliver et centralt element i infrastrukturen for mange virksomheder over hele kloden. Det endelige mål for de kriminelle er normalt at udvise Office 365-kontolegitimationen til en enkelt bruger, der falder for lokkemad og derefter låses fast på virksomhedens netværk og fortsætte deres angreb indefra, der fungerer som en legitim bruger.

Serier af Captcha Checks Forsøg at narre ofre

Serien af anti-bot-kontroller, som phishing-ordningen bruger, åbnes med en simpel "Jeg er ikke en robot" -afkrydsningsfeltprompt. Formålet med Captcha-elementet i fidus er dobbelt. På den ene side giver det falske sider en vis troværdighed og lokker brugeren til at tro, at de interagerer med en rigtig, sikker side. På den anden side forhindrer det sikkerhedsbots, der gennemsøger internettet og sørger for, at et menneske interagerer med den endelige form, der stjæler information.

Den anden Captcha-kontrol, der blev brugt af svindlere, involverede identificerende udsnit af et billede, der indeholder et bestemt objekt, svarende til den slags kontrol, du ser på mange legitime websteder. Opgaven i det skårne billede er at klikke på de stykker, der indeholder cykler. Når det er løst, kommer et tredje Captcha-trin op og beder brugeren om at identificere alle billedskiver, der indeholder en overgangszone i dem.

Det sidste trin, der kommer efter de tre botkontroller, er den faktiske phishing-form, der er designet til at ligne en Office 365-login-side.

Der er et par væsentlige problemer med fidusen på trods af dens forsøg på at se ægte ud. En mere erfaren bruger spekulerer måske på, hvorfor Microsoft får dem til at hoppe gennem flere bøjler for blot at nå login-siden til et produkt. Et andet meget vigtigt problem er URL'en - et hurtigt blik på adresselinjen i din browser under et af de trin, som fidus tager dig igennem, og du vil bemærke meget mistænkelige URL'er. Den sidste forsøger at efterligne den ægte Microsoft Office 365-login-side, men mislykkes stort set stort.

Dette er en anden grund for alle til at være mere opmærksomme og mere forsigtige, når de gennemsøger et websted. At udvikle en vane med at kontrollere webadressen på hver side, du rammer, selvom du er helt sikker på, at det er den rigtige aftale, er en god idé, der kan spare dig for mange problemer online.

October 7, 2020

Efterlad et Svar