www.svethardware.cz
>
>
>

Captcha jako nový prostředek phishingových útoků

Captcha jako nový prostředek phishingových útoků
, , aktualita
Captcha známe jako prostředek ochrany provozovatelů stránek před boty, kteří by jinak mohli automaticky spamovat v diskusích a podobně. Nyní byl ale tento systém využit i nové phishingové kampani. Jaká je to hrozba?
K oblíbeným
reklama
Pomocí systému Captcha se tak prostě a jednoduše ověřuje to, že na dané stránky přistupuje člověk a ne nežádoucí bot. Nejběžnějším způsobem je opsání zdeformovaného textu, který by bot neměl být schopen přečíst. Ovšem bezpečnostní společnost Cofense objevila způsob, který postavil princip systému Captcha na hlavu.
 
 
Jistá hackerská skupina nyní našla způsob, jak využít Captcha tak, aby malwarové scannery nemohly ověřit, zda je daná webová stránka navržena tak, aby kradla uživatelům citlivá data a především přihlašovací údaje k různým službám. To se obecně pokládá za phishing v případě, kdy se uživatel sám s podvodnými stránkami (či jiným způsobem) dobrovolně o své údaje podělí, takže je v podstatě napálen. 
 
 
Pokud se tak někdo spoléhá na SEG (Secure Email Gateway), že jej ochrání před internetovým zločinem, v tomto případě může narazit, neboť ochranný systém se nedostane přes Captcha, aby mohl ověřit kód samotné stránky, na kterou se dostane až uživatel. Systém vidí pouze kód, který neobsahuje nic podezřelého, takže odkaz či stránky označí za bezpečné a umožní uživatelům se na ně dostat. 
 
V dosud známých případech byl tento systém využit k tomu, aby se lidé dostali na podvodné stránky pro přihlášení se k účtu Microsoft. Dané odkazy jsou servírovány pomocí e-mailových zpráv, které chodí z již dříve ovládnutého e-mailového účtu serveru avis.ne.jp. Ty se snaží tvářit jako upozornění na hlasovou zprávu, přičemž samotná Captcha i podvodná phishingová stránka se nachází v cloudu samotného Microsoftu. I to může pomoci oblbnout ochranu. 
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma Vývojáři Half-Life: Alyx odpovídají na otázky, starší tituly můžeme hrát zdarma
Vývojáři VR titulu Half-Life: Alyx se rozhodli, že se nechají zpovídat na Redditu v rámci AMA (Ask Me Anything), takže můžeme očekávat, že se z odpovědí dozvíme řadu novinek. A vedle toho si můžeme předchozí díly zahrát zdarma. 
Dnes, aktualita, Jan Vítek
EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon? EVGA RTX 2060 KO přichází i s GPU TU104 a ne s TU106, má to vliv na výkon?
Velice zajímavé věci se dějí nejen mezi novými Radeony RX 5600 XT, ale také mezi kartami NVIDIA GeForce RTX 2060. Některé EVGA GeForce RTX 2060 KO totiž jsou vybaveny čipy, které by jim vůbec neměly příslušet. 
Dnes, aktualita, Jan Vítek
Desky MSI Z490 se objevily v záznamech ECC, které to jsou? Desky MSI Z490 se objevily v záznamech ECC, které to jsou?
MSI si pochopitelně chystá nové základní desky pro procesory Comet Lake-S a nyní se dozvídáme, že ty se objevily v záznamech Eurasian Economic Commission (EEC). Jaké modely to konkrétně jsou?
Dnes, aktualita, Jan Vítek
Týdenní šance o zdroj Chieftronic PowerPlay (13.1. - 19.1.) Týdenní šance o zdroj Chieftronic PowerPlay (13.1. - 19.1.)
Získat hodnotnou cenu za zodpovězení 3 otázek? Taková byla od 13.1. do 19.1. naše Týdenní šance se značkou Chieftronic, v které jste mohli vyhrát 550W zdroj Chieftronic PowerPlay. Doplněno o vyhodnocení.
Dnes, soutěž, Karel Polívka
MSI vysvětluje, proč většina jeho RX 5600 XT nedostala 14Gb/s paměti MSI vysvětluje, proč většina jeho RX 5600 XT nedostala 14Gb/s paměti
AMD svou reakcí na zlevnění karty GeForce RX 2060 dokázalo, že jeho Radeony RX 5600 XT mají výkonnostní rezervy. Nicméně tato náhlá reakce evidentně překvapila i výrobce karet a v důsledku toho přišel zmatek. 
Dnes, aktualita, Jan Vítek1 komentář