www.svethardware.cz
>
>
>

Captcha jako nový prostředek phishingových útoků

Captcha jako nový prostředek phishingových útoků
, , aktualita
Captcha známe jako prostředek ochrany provozovatelů stránek před boty, kteří by jinak mohli automaticky spamovat v diskusích a podobně. Nyní byl ale tento systém využit i nové phishingové kampani. Jaká je to hrozba?
K oblíbeným
reklama
Pomocí systému Captcha se tak prostě a jednoduše ověřuje to, že na dané stránky přistupuje člověk a ne nežádoucí bot. Nejběžnějším způsobem je opsání zdeformovaného textu, který by bot neměl být schopen přečíst. Ovšem bezpečnostní společnost Cofense objevila způsob, který postavil princip systému Captcha na hlavu.
 
 
Jistá hackerská skupina nyní našla způsob, jak využít Captcha tak, aby malwarové scannery nemohly ověřit, zda je daná webová stránka navržena tak, aby kradla uživatelům citlivá data a především přihlašovací údaje k různým službám. To se obecně pokládá za phishing v případě, kdy se uživatel sám s podvodnými stránkami (či jiným způsobem) dobrovolně o své údaje podělí, takže je v podstatě napálen. 
 
 
Pokud se tak někdo spoléhá na SEG (Secure Email Gateway), že jej ochrání před internetovým zločinem, v tomto případě může narazit, neboť ochranný systém se nedostane přes Captcha, aby mohl ověřit kód samotné stránky, na kterou se dostane až uživatel. Systém vidí pouze kód, který neobsahuje nic podezřelého, takže odkaz či stránky označí za bezpečné a umožní uživatelům se na ně dostat. 
 
V dosud známých případech byl tento systém využit k tomu, aby se lidé dostali na podvodné stránky pro přihlášení se k účtu Microsoft. Dané odkazy jsou servírovány pomocí e-mailových zpráv, které chodí z již dříve ovládnutého e-mailového účtu serveru avis.ne.jp. Ty se snaží tvářit jako upozornění na hlasovou zprávu, přičemž samotná Captcha i podvodná phishingová stránka se nachází v cloudu samotného Microsoftu. I to může pomoci oblbnout ochranu. 
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
ViewSonic Elite XG270Q: hraní na 27" se 165 Hz a Quad HD ViewSonic Elite XG270Q: hraní na 27" se 165 Hz a Quad HD
ViewSonic si připravil nový monitor, který bude vyhovovat zákazníkům neprahnoucím po Ultra HD, ale už ani Full HD. Quad HD je tak střední cesta šetrná i pro naše peněženky. ViewSonic XG270Q je také cenově výhodnější alternativa pro model XG270QG.
Včera, aktualita, Jan Vítek
Microsoft kupuje společnost ZeniMax a s ní i Bethesdu či id Software Microsoft kupuje společnost ZeniMax a s ní i Bethesdu či id Software
Microsoft získal nový cenný skalp z řad herních společností. Do xboxového světa se bude nově řadit ZeniMax Media, mateřská společnost studia Bethesda Softworks. Microsoft tak získá i práva na mnohé známé herní řady. 
Včera, aktualita, Jan Vítek4 komentáře
Trumpův ban WeChatu zablokoval soud. Říká, že Donald nemá důkazy Trumpův ban WeChatu zablokoval soud. Říká, že Donald nemá důkazy
Americký prezident Donald Trump se rozhodl vydat výkonný příkaz, který měl uvalit ban na čínský komunikátor WeChat. Okresní soud mu to ale zatrhl a říká, že ban byl založen na základě nepodložených obvinění.
Včera, aktualita, Milan Šurkala2 komentáře
Muž odsouzen za těžbu kryptoměn na vědeckém superpočítači Muž odsouzen za těžbu kryptoměn na vědeckém superpočítači
34letý Australan si chtěl přivydělat těžbou kryptoměn, nezvolil k tomu ale tu nejšťastnější metodu. Místo svého hardwaru použil výpočetní techniku určenou pro vědecké účely, což mu vyneslo 15měsíční trest.
Včera, aktualita, Milan Šurkala1 komentář
Jensen Huang se formálně zaváže rozvíjet Arm ke spokojenosti zaměstnanců Jensen Huang se formálně zaváže rozvíjet Arm ke spokojenosti zaměstnanců
Akvizici firmy Arm Ltd. NVIDIÍ ještě zdaleka nelze považovat za dokonanou a vypadá to, že NVIDIA se bude muset zavázat k řadě věcí, aby její záměr prošel skrz regulační orgány. To ostatně platí i pro SoftBank. 
Včera, aktualita, Jan Vítek