Το σχήμα ηλεκτρονικού ψαρέματος χρησιμοποιεί το CAPTCHA σε πλαστές σελίδες σύνδεσης για να τα κάνει νόμιμα

Οι ερευνητές με το Menlo Security βρήκαν ένα νέο σχήμα ηλεκτρονικού ψαρέματος που χρησιμοποιούσε ψεύτικους ελέγχους Captcha. Οι κακοί ηθοποιοί πίσω από την απάτη κλοπής διαπιστευτηρίων στόχευαν κυρίως σε επιχειρήσεις και οργανισμούς στη βιομηχανία φιλοξενίας.

Η εν λόγω απάτη προσπαθούσε να δημιουργηθεί ως σελίδα του MS Office 365. Η Menlo Security δηλώνει στην πραγματικότητα ότι η Microsoft είναι το πιο κακοποιημένο εμπορικό σήμα στην εμπειρία τους με την έρευνα απάτες ηλεκτρονικού ψαρέματος (phishing) . Αυτό εξηγείται με τον αυξημένο ρυθμό υιοθέτησης του Microsoft Office 365 ειδικότερα, το οποίο γίνεται κεντρικό στοιχείο στην υποδομή πολλών επιχειρήσεων σε όλο τον κόσμο. Ο τελικός στόχος των εγκληματιών είναι συνήθως η κατάργηση των διαπιστευτηρίων λογαριασμού του Office 365 ενός μόνο χρήστη που πέφτει για το δόλωμα και στη συνέχεια κλείνει στο δίκτυο της εταιρείας και συνεχίζει τις επιθέσεις του από μέσα, ενεργώντας ως νόμιμος χρήστης.

Σειρά επιταγών Captcha Προσπαθήστε να εξαπατήσετε τα θύματα

Η σειρά ελέγχων anti-bot ελέγχει το πρόγραμμα ηλεκτρονικού ψαρέματος που ανοίγει με ένα απλό μήνυμα επιλογής "Δεν είμαι ρομπότ". Ο σκοπός του στοιχείου Captcha της απάτης είναι διπλός. Από τη μία πλευρά, προσδίδει κάποια αξιοπιστία στις ψεύτικες σελίδες και παραπλανά τον χρήστη να πιστεύει ότι αλληλεπιδρά με μια πραγματική, ασφαλή σελίδα. Από την άλλη πλευρά, εμποδίζει τα ρομπότ ασφαλείας που ανιχνεύουν τον Ιστό και διασφαλίζει ότι ένας άνθρωπος αλληλεπιδρά με την τελική φόρμα, η οποία κλέβει πληροφορίες.

Ο δεύτερος έλεγχος Captcha που χρησιμοποιήθηκε από τους απατεώνες περιελάμβανε ένα αναγνωριστικό κομμάτι μιας εικόνας που περιέχει ένα συγκεκριμένο αντικείμενο, παρόμοιο με το είδος των ελέγχων που βλέπετε σε πολλούς νόμιμους ιστότοπους. Η αποστολή στην εικόνα σε φέτες είναι να κάνετε κλικ στα κομμάτια που περιέχουν ποδήλατα. Μόλις επιλυθεί, εμφανίζεται ένα τρίτο βήμα Captcha, ζητώντας από τον χρήστη να προσδιορίσει όλες τις φέτες εικόνας που περιέχουν μια διάβαση πεζών σε αυτά.

Το τελευταίο βήμα που έρχεται μετά από τους τρεις ελέγχους bot είναι η πραγματική φόρμα ηλεκτρονικού ψαρέματος (phishing), που έχει τη μορφή σύνδεσης με μια σελίδα σύνδεσης του Office 365.

Υπάρχουν μερικά σημαντικά ζητήματα με την απάτη, παρά την προσπάθειά της να φαίνεται γνήσια. Ένας πιο έμπειρος χρήστης μπορεί να αναρωτιέται γιατί η Microsoft τους κάνει να μεταπηδούν σε πολλά στεφάνια για να φτάσουν στη σελίδα σύνδεσης για ένα προϊόν. Ένα άλλο πολύ σημαντικό ζήτημα είναι η διεύθυνση URL - μια γρήγορη ματιά στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας κατά τη διάρκεια οποιουδήποτε από τα βήματα που σας ακολουθεί η απάτη και θα παρατηρήσετε πολύ ύποπτες διευθύνσεις URL. Ο τελευταίος προσπαθεί να μιμηθεί την πραγματική σελίδα σύνδεσης του Microsoft Office 365, αλλά αποτυγχάνει άσχημα ως επί το πλείστον.

Αυτός είναι ένας άλλος λόγος για οποιονδήποτε να είναι πιο προσεκτικός και πιο προσεκτικός κατά την περιήγηση σε οποιοδήποτε ιστότοπο. Αναπτύσσοντας τη συνήθεια να ελέγχετε τη διεύθυνση URL κάθε σελίδας που χτυπάτε, ακόμα κι αν είστε απόλυτα σίγουροι ότι είναι η πραγματική προσφορά, είναι μια εξαιρετική ιδέα που μπορεί να σας σώσει πολλά προβλήματα στο διαδίκτυο.

October 7, 2020

Αφήστε μια απάντηση