Схема фишинга использует CAPTCHA на поддельных страницах входа, чтобы они выглядели законными

Исследователи Menlo Security обнаружили новую схему фишинга, в которой использовались поддельные проверки Captcha. Злоумышленники, стоящие за мошенничеством с кражей учетных данных, в первую очередь были нацелены на предприятия и организации в сфере гостеприимства.

Рассматриваемая афера пыталась выдать себя за страницу MS Office 365. Menlo Security на самом деле заявляет, что Microsoft - это торговая марка, которой больше всего злоупотребляют в своем опыте расследования фишинговых атак . Это объясняется, в частности, увеличением скорости внедрения Microsoft Office 365, который становится центральным элементом инфраструктуры многих предприятий по всему миру. Конечная цель злоумышленников, как правило, состоит в том, чтобы вывести с помощью фишинга учетные данные учетной записи Office 365 отдельного пользователя, который попался на удочку, а затем захватить сеть компании и продолжить свои атаки изнутри, действуя как законный пользователь.

Серия проверок Captcha пытается обмануть жертв

Серия антибот-проверок, которые использует схема фишинга, открывается простым запросом флажка «Я не робот». Элемент Captcha имеет двоякую цель. С одной стороны, это повышает доверие к фальшивым страницам и заставляет пользователя поверить в то, что он взаимодействует с настоящей защищенной страницей. С другой стороны, это мешает роботам безопасности сканировать Интернет и гарантирует, что человек взаимодействует с окончательной формой, которая крадет информацию.

Вторая проверка Captcha, используемая мошенниками, включала идентификацию фрагментов изображения, содержащих определенный объект, подобно проверкам, которые вы видите на многих законных веб-сайтах. Задача на разрезанном изображении - щелкнуть по частям с велосипедами. Как только эта проблема будет решена, появится третий шаг Captcha, в котором пользователю предлагается идентифицировать все фрагменты изображения, содержащие переход.

Последний шаг после трех проверок ботов - это фактическая форма фишинга, стилизованная под страницу входа в Office 365.

У мошенничества есть несколько существенных проблем, несмотря на его попытку выглядеть подлинным. Более опытный пользователь может задаться вопросом, почему Microsoft заставляет их перепрыгивать через множество препятствий, просто чтобы попасть на страницу входа для продукта. Еще одна очень важная проблема - это URL-адрес - быстрый взгляд на адресную строку вашего браузера во время любого из этапов мошенничества, через который вас ведет, и вы заметите очень подозрительные URL-адреса. Последний пытается имитировать реальную страницу входа в Microsoft Office 365, но по большей части терпит неудачу.

Это еще одна причина, по которой каждый должен быть более внимательным и осторожным при просмотре любого веб-сайта. Выработка привычки проверять URL-адрес каждой страницы, на которую вы попадаете, даже если вы полностью уверены, что это настоящая сделка, - отличная идея, которая может сэкономить вам много проблем в Интернете.