Phishing-schemat använder CAPTCHA på falska inloggningssidor för att få dem att se legitima ut

Forskare med Menlo Security hittade ett nytt nätfiske som använde falska Captcha-kontroller. De dåliga aktörerna bakom bedrägeribekämpningen riktade sig främst mot företag och organisationer inom hotellbranschen.

Bedrägeriet i fråga försökte posera som en MS Office 365-sida. Menlo Security säger faktiskt att Microsoft är det mest missbrukade varumärket i sin erfarenhet av att undersöka nätfiskebedrägerier . Detta förklaras med den ökade antagandet av särskilt Microsoft Office 365, som blir en central del i infrastrukturen för många företag över hela världen. Det slutliga målet för brottslingarna är vanligtvis att utfärda kontouppgifterna för Office 365 för en enskild användare som faller för betet och sedan låser sig på företagets nätverk och fortsätter sina attacker inifrån och fungerar som en legitim användare.

Serie av Captcha-kontroller Försök att lura offer

Serien av anti-bot-kontroller som nätfiske använder öppnas med en enkel kryssruta "Jag är inte en robot". Syftet med bedrägeriets Captcha-element är dubbelt. Å ena sidan ger det en del trovärdighet till de falska sidorna och lurar användaren att tro att de interagerar med en riktig, säker sida. Å andra sidan hindrar det säkerhetsrobotar som genomsöker webben och ser till att en människa interagerar med den slutliga formen, som stjäl information.

Den andra Captcha-kontrollen som användes av bedragarna involverade identifierande skivor av en bild som innehåller ett specifikt objekt, liknande den typ av kontroller som du ser på många legitima webbplatser. Uppgiften i den skivade bilden är att klicka på bitarna som innehåller cyklar. När det väl är löst kommer ett tredje Captcha-steg upp och ber användaren att identifiera alla bildskivor som innehåller en övergångsväg i dem.

Det sista steget som kommer efter de tre botkontrollerna är den faktiska phishing-formen, utformad så att den ser ut som en inloggningssida för Office 365.

Det finns några viktiga problem med bluffen, trots dess försök att se äkta ut. En mer erfaren användare kanske undrar varför Microsoft får dem att hoppa genom flera ringar helt enkelt för att nå inloggningssidan för en produkt. En annan mycket viktig fråga är webbadressen - en snabb blick i adressfältet i din webbläsare under något av stegen som bluffen tar dig igenom och du kommer att märka mycket misstänkta webbadresser. Den sista försöker efterlikna den riktiga inloggningssidan för Microsoft Office 365, men misslyckas för det mesta.

Detta är en annan anledning för vem som helst att vara mer medveten och mer försiktig när man surfar på en webbplats. Att utveckla vanan att kontrollera webbadressen till varje sida du träffar, även om du är helt säker på att det är den verkliga affären, är en bra idé som kan spara dig en massa problem online.