网上诱骗方案在假登录页面上使用CAPTCHA使其合法

Menlo Security的研究人员发现了一种新的网络钓鱼方案,该方案使用了伪造的Captcha支票。凭证盗窃诈骗背后的不良行为者主要针对酒店业的企业和组织。

有问题的骗局试图冒充MS Office 365页面。 Menlo Security实际上表示,在研究网络钓鱼诈骗方面,微软是滥用最严重的品牌。尤其是随着Microsoft Office 365的采用率的提高,可以解释这一点,这已成为全球许多企业基础结构的核心。犯罪分子的最终目标通常是仿冒一个诱饵的单一用户的Office 365帐户凭据,然后将其锁定到公司的网络并继续以合法用户的身份从内部继续攻击。

验证码系列尝试欺骗受害者

反网络钓鱼程序使用的一系列反机器人检查将打开,并带有一个简单的“我不是机器人”复选框提示。骗局的Captcha元素的目的是双重的。一方面,它为伪造页面提供了一定的信誉,并欺骗了用户,使他们认为他们正在与真实,安全的页面进行交互。另一方面,它阻碍了安全机器人爬网,并确保人员与最终形式进行交互,从而窃取信息。

诈骗者使用的第二个Captcha检查涉及识别包含特定对象的图像的识别切片,类似于您在许多合法网站上看到的检查。切片图像中的任务是单击包含自行车的零件。解决后,将执行第三个验证码步骤,要求用户识别其中包含人行横道的所有图像切片。

这三项漫游器检查之后的最后一步是实际的网络钓鱼形式,其样式类似于Office 365登录页面。

尽管骗局看起来很真实,但仍有一些重大问题。一个经验更丰富的用户可能会想知道,为什么Microsoft让他们跳过多个圈只是进入产品的登录页面。另一个非常重要的问题是URL –在骗局执行的任何步骤中,快速浏览浏览器的地址栏,您会注意到高度可疑的URL。最后一个尝试模仿真实的Microsoft Office 365登录页面,但是在大多数情况下失败了。

这是任何人在浏览任何网站时都要更加了解和更加谨慎的另一个原因。即使您完全确定这是真正的交易,也要养成检查所访问的每个页面的URL的习惯,这是个好主意,可以为您节省很多在线麻烦。

October 7, 2020

发表评论