網上誘騙方案在假登錄頁面上使用CAPTCHA使其合法

Menlo Security的研究人員發現了一種新的網絡釣魚方案,該方案使用了偽造的Captcha支票。憑證盜竊詐騙背後的不良行為者主要針對酒店業的企業和組織。

有問題的騙局試圖冒充MS Office 365頁面。 Menlo Security實際上表示,在研究網絡釣魚詐騙方面,微軟是濫用最嚴重的品牌。尤其是隨著Microsoft Office 365的採用率的提高,可以解釋這一點,這已成為全球許多企業基礎結構的核心。犯罪分子的最終目標通常是仿冒單個用戶誘騙該用戶的Office 365帳戶憑據,然後鎖定該公司的網絡並以合法用戶的身份繼續從內部進行攻擊。

驗證碼系列嘗試欺騙受害者

反網絡釣魚程序使用的一系列反機器人檢查將打開,並帶有一個簡單的“我不是機器人”複選框提示。騙局的Captcha元素的目的是雙重的。一方面,它為偽造頁面提供了一定的信譽,並欺騙了用戶,使他們認為他們正在與真實,安全的頁面進行交互。另一方面,它阻礙了安全機器人爬網,並確保人員與最終形式進行交互,從而竊取信息。

詐騙者使用的第二個Captcha檢查涉及識別包含特定對象的圖像的識別切片,類似於您在許多合法網站上看到的檢查。切片圖像中的任務是單擊包含自行車的零件。解決後,將執行第三個驗證碼步驟,要求用戶識別其中包含人行橫道的所有圖像切片。

這三項漫遊器檢查之後的最後一步是實際的網絡釣魚形式,其樣式類似於Office 365登錄頁面。

儘管騙局看起來很真實,但仍有一些重大問題。一個經驗更豐富的用戶可能會想知道,為什麼Microsoft讓他們跳過多個圈只是進入產品的登錄頁面。另一個非常重要的問題是URL –在騙局執行的任何步驟中,快速瀏覽瀏覽器的地址欄,您會注意到高度可疑的URL。最後一個嘗試模仿真實的Microsoft Office 365登錄頁面,但是在大多數情況下失敗了。

這是任何人在瀏覽任何網站時都要更加了解和更加謹慎的另一個原因。即使您完全確定這是真正的交易,也要養成檢查所訪問的每個頁面的URL的習慣,這是個好主意,可以為您節省很多在線麻煩。

October 7, 2020

發表評論