Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фишеры используют технологию CAPTCHA для обхода SEG

12/09/19

CAPTCHAИсследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).

CAPTCHA представляет собой компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Механизм в основном используются на страницах регистрации и предотвращает автоматическую авторизацию. По словам исследователей, данной технологией и воспользовались мошенники для обхода SEG.

Программное обеспечение SEG используется предприятиями для защиты от атак по электронной почте. Оно сканирует все входящие и исходящие сообщения на наличие вредоносного содержимого и защищает от вредоносных программ и фишинговых атак.

Злоумышленники создали поддельную страницу авторизации для сервисов Microsoft, чтобы получить логины и пароли пользователей. После проверки CAPTCHA вся введенная информация отправляется преступникам. По словам исследователей, CAPTCHA и фишинговые страницы размещены в инфраструктуре Microsoft. Таким образом преступники используют легитимные домены верхнего уровня, не вызывающие подозрения у защитных решений.

«SEG не может просканировать вредоносную страницу, только сайт с CAPTCHA. Данная страница не содержит никаких вредоносных элементов, поэтому SEG помечает ее как безопасную и пропускает пользователя», — поясняют исследователи.

Темы:MicrosoftУгрозыфишингCofense Labs

Саммит субъектов КИИ-1

Москва, 26 сентября

Программа мероприятия
Получить условия участия

Еще темы...