Az adathalász rendszer a CAPTCHA-t használja a hamis bejelentkezési oldalakon, hogy törvényessé tegye őket

A Menlo Security munkatársai új adathalász rendszert találtak, amely hamis Captcha csekkeket használt. A hitelesítő adatok ellopásával kapcsolatos átverés mögött álló rossz szereplők elsősorban a vendéglátóipar vállalkozásait és szervezeteit célozták meg.

A szóban forgó átverés MS Office 365 oldalként próbált jelenteni. A Menlo Security valójában kijelenti, hogy a Microsoft az adathalász-csalások kutatásával kapcsolatos tapasztalataik szerint a leggyakrabban használt márkanév. Ezt elsősorban a Microsoft Office 365 megnövekedett aránya magyarázza, amely világszerte sok vállalkozás infrastruktúrájának központi elemévé válik. A bűnözők végső célja általában az egyetlen felhasználó Office 365-fiókjának hitelesítő adatainak az adathalászatának elvégzése, aki a csalihoz esik, majd rácsatlakozik a vállalat hálózatára és belülről folytatja támadásaikat, törvényes felhasználóként jár el.

A Captcha-ellenőrzések sorozata megpróbálja becsapni az áldozatokat

Az adathalász séma által használt anti-bot ellenőrzések sora megnyílik egy egyszerű "Nem vagyok robot" jelölőnégyzettel. Az átverés Captcha elemének célja kettős. Egyrészt hitelességet kölcsönöz a hamis oldalaknak, és elhiteti a felhasználóval, hogy elhitesse velük, hogy valódi, biztonságos oldallal állnak kapcsolatban. Másrészt akadályozza a biztonsági robotokat az interneten való bejárásban, és biztosítja, hogy egy ember kölcsönhatásba lépjen a végső formával, amely információt lop.

A csalók által használt második Captcha-ellenőrzés egy kép azonosító szeleteit tartalmazta, amelyek egy adott objektumot tartalmaznak, hasonlóan a sok törvényes webhelyen látható ellenőrzéshez. A szeletelt kép feladata a kerékpárokat tartalmazó darabokra kattintani. Miután ez megoldódott, feljön egy harmadik Captcha lépés, amelyben arra kérjük a felhasználót, hogy azonosítsa az összes képátvitelt, amely kereszteződést tartalmaz.

A három botellenőrzés utáni utolsó lépés a tényleges adathalász-űrlap, amelynek stílusa úgy néz ki, mint egy Office 365 bejelentkezési oldal.

Néhány átfogó probléma merül fel az átverés ellenére, annak ellenére, hogy megpróbált valódinak tűnni. Egy tapasztaltabb felhasználó elgondolkodhat azon, hogy a Microsoft miért kényszeríti őket több karikán átugrani, csak azért, hogy elérjék egy termék bejelentkezési oldalát. Egy másik nagyon fontos kérdés az URL - egy gyors pillantás a böngésző címsorára a csalás bármelyik lépése során, és erősen gyanús URL-eket észlel. Az utolsó megpróbálja utánozni a valódi Microsoft Office 365 bejelentkezési oldalt, de javarészt kudarcot vall.

Ez egy másik oka annak, hogy bárki tudatosabb és óvatosabb legyen bármely webhely böngészése során. A minden elért oldal URL-jének ellenőrzési szokásának kialakítása, még akkor is, ha teljesen biztos benne, hogy ez az igazi, nagyszerű ötlet, amely sok problémát takaríthat meg online.

October 7, 2020

Válaszolj