Das Phishing-Schema verwendet CAPTCHA auf gefälschten Anmeldeseiten, damit sie legitim aussehen

Forscher von Menlo Security fanden ein neues Phishing-Schema, bei dem gefälschte Captcha-Checks verwendet wurden. Die schlechten Akteure hinter dem Diebstahl von Anmeldeinformationen richteten sich hauptsächlich gegen Unternehmen und Organisationen in der Hotellerie.

Bei dem fraglichen Betrug wurde versucht, sich als MS Office 365-Seite auszugeben. Laut Menlo Security ist Microsoft der am häufigsten missbrauchte Markenname in seiner Erfahrung mit der Erforschung von Phishing-Betrug . Dies erklärt sich insbesondere aus der zunehmenden Akzeptanz von Microsoft Office 365, das zu einem zentralen Bestandteil der Infrastruktur vieler Unternehmen auf der ganzen Welt wird. Das Endziel der Kriminellen besteht normalerweise darin, die Anmeldeinformationen des Office 365-Kontos eines einzelnen Benutzers zu löschen, der auf den Köder hereinfällt, sich dann an das Netzwerk des Unternehmens zu binden und seine Angriffe von innen fortzusetzen und als legitimer Benutzer zu fungieren.

Serie von Captcha-Checks Versuchen Sie, Opfer auszutricksen

Die Reihe der Anti-Bot-Überprüfungen, die das Phishing-Schema verwendet, wird mit einer einfachen Kontrollkästchen-Eingabeaufforderung "Ich bin kein Roboter" geöffnet. Der Zweck des Captcha-Elements des Betrugs ist zweifach. Einerseits verleiht es den gefälschten Seiten Glaubwürdigkeit und täuscht den Benutzer vor, mit einer echten, sicheren Seite zu interagieren. Andererseits behindert es Sicherheits-Bots, die das Web crawlen, und stellt sicher, dass ein Mensch mit der endgültigen Form interagiert, die Informationen stiehlt.

Die zweite von den Betrügern verwendete Captcha-Prüfung umfasste die Identifizierung von Bildausschnitten, die ein bestimmtes Objekt enthalten, ähnlich der Art von Prüfungen, die Sie auf vielen legitimen Websites sehen. Die Aufgabe im geschnittenen Bild besteht darin, auf die Teile zu klicken, die Fahrräder enthalten. Sobald dies behoben ist, wird ein dritter Captcha-Schritt ausgeführt, in dem der Benutzer aufgefordert wird, alle Bildschnitte zu identifizieren, in denen sich ein Zebrastreifen befindet.

Der letzte Schritt nach den drei Bot-Überprüfungen ist das eigentliche Phishing-Formular, das wie eine Office 365-Anmeldeseite aussieht.

Trotz des Versuchs, echt auszusehen, gibt es einige wichtige Probleme mit dem Betrug. Ein erfahrener Benutzer könnte sich fragen, warum Microsoft ihn dazu bringt, durch mehrere Rahmen zu springen, um einfach die Anmeldeseite für ein Produkt zu erreichen. Ein weiteres sehr wichtiges Problem ist die URL - ein kurzer Blick auf die Adressleiste Ihres Browsers während eines der Schritte, durch die Sie durch den Betrug geführt werden, und Sie würden höchst verdächtige URLs bemerken. Der letzte Versuch, die echte Microsoft Office 365-Anmeldeseite nachzuahmen, schlägt jedoch größtenteils kläglich fehl.

Dies ist ein weiterer Grund für jeden, beim Surfen auf einer Website aufmerksamer und vorsichtiger zu sein. Es ist eine großartige Idee, die Gewohnheit zu entwickeln, die URL jeder Seite zu überprüfen, die Sie aufgerufen haben, auch wenn Sie sich völlig sicher sind, dass es sich um das echte Geschäft handelt. Dies kann Ihnen online viel Ärger ersparen.

October 7, 2020

Antworten