Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Фишеры используют технологию CAPTCHA для обхода SEG

12/09/19

CAPTCHAИсследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).

CAPTCHA представляет собой компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Механизм в основном используются на страницах регистрации и предотвращает автоматическую авторизацию. По словам исследователей, данной технологией и воспользовались мошенники для обхода SEG.

Программное обеспечение SEG используется предприятиями для защиты от атак по электронной почте. Оно сканирует все входящие и исходящие сообщения на наличие вредоносного содержимого и защищает от вредоносных программ и фишинговых атак.

Злоумышленники создали поддельную страницу авторизации для сервисов Microsoft, чтобы получить логины и пароли пользователей. После проверки CAPTCHA вся введенная информация отправляется преступникам. По словам исследователей, CAPTCHA и фишинговые страницы размещены в инфраструктуре Microsoft. Таким образом преступники используют легитимные домены верхнего уровня, не вызывающие подозрения у защитных решений.

«SEG не может просканировать вредоносную страницу, только сайт с CAPTCHA. Данная страница не содержит никаких вредоносных элементов, поэтому SEG помечает ее как безопасную и пропускает пользователя», — поясняют исследователи.

Темы:MicrosoftУгрозыфишингCofense Labs
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...