Lo schema di phishing utilizza CAPTCHA su pagine di accesso false per farle sembrare legittime
I ricercatori di Menlo Security hanno scoperto un nuovo schema di phishing che utilizzava falsi controlli Captcha. I malintenzionati dietro la truffa del furto di credenziali si rivolgevano principalmente alle aziende e alle organizzazioni del settore dell'ospitalità.
La truffa in questione stava cercando di presentarsi come una pagina di MS Office 365. Menlo Security afferma in realtà che Microsoft è il marchio più abusato nella loro esperienza nella ricerca di truffe di phishing . Ciò è spiegato in particolare dall'aumento del tasso di adozione di Microsoft Office 365, che sta diventando un elemento centrale nell'infrastruttura di molte aziende in tutto il mondo. L'obiettivo finale dei criminali è di solito quello di phishing delle credenziali dell'account di Office 365 di un singolo utente che cade nell'esca e quindi agganciarsi alla rete dell'azienda e continuare i loro attacchi dall'interno, agendo come un utente legittimo.
Serie di controlli captcha tentano di ingannare le vittime
La serie di controlli anti-bot utilizzati dallo schema di phishing si apre con una semplice casella di controllo "Non sono un robot". Lo scopo dell'elemento Captcha della truffa è duplice. Da un lato, conferisce credibilità alle pagine false e induce l'utente a credere che stia interagendo con una pagina reale e sicura. D'altra parte, impedisce ai robot di sicurezza che eseguono la scansione del Web e si assicura che un essere umano stia interagendo con il modulo finale, che ruba informazioni.
Il secondo controllo Captcha utilizzato dai truffatori prevedeva l'identificazione di sezioni di un'immagine che contengono un oggetto specifico, simile al tipo di controllo che si vede su molti siti Web legittimi. Il compito nell'immagine tagliata è fare clic sui pezzi contenenti biciclette. Una volta risolto, viene visualizzato un terzo passaggio Captcha, che chiede all'utente di identificare tutte le sezioni di immagine contenenti un attraversamento pedonale.
Il passaggio finale dopo i tre controlli del bot è il modulo di phishing effettivo, progettato in modo da assomigliare a una pagina di accesso di Office 365.
Ci sono alcuni problemi significativi con la truffa, nonostante il suo tentativo di sembrare autentico. Un utente più esperto potrebbe chiedersi perché Microsoft li sta facendo saltare attraverso più cerchi semplicemente per raggiungere la pagina di accesso di un prodotto. Un altro problema molto significativo è l'URL: una rapida occhiata alla barra degli indirizzi del browser durante uno qualsiasi dei passaggi che la truffa ti porta attraverso e noteresti URL altamente sospetti. L'ultimo tenta di imitare la vera pagina di accesso di Microsoft Office 365, ma fallisce miseramente per la maggior parte.
Questo è un altro motivo per cui chiunque deve essere più consapevole e più attento durante la navigazione in qualsiasi sito web. Sviluppare l'abitudine di controllare l'URL di ogni pagina che visiti, anche se sei completamente sicuro che sia il vero affare, è un'ottima idea che può farti risparmiare molti problemi online.
