www.svethardware.cz
>
>
>

Captcha jako nový prostředek phishingových útoků

Captcha jako nový prostředek phishingových útoků
, , aktualita
Captcha známe jako prostředek ochrany provozovatelů stránek před boty, kteří by jinak mohli automaticky spamovat v diskusích a podobně. Nyní byl ale tento systém využit i nové phishingové kampani. Jaká je to hrozba?
K oblíbeným
reklama
Pomocí systému Captcha se tak prostě a jednoduše ověřuje to, že na dané stránky přistupuje člověk a ne nežádoucí bot. Nejběžnějším způsobem je opsání zdeformovaného textu, který by bot neměl být schopen přečíst. Ovšem bezpečnostní společnost Cofense objevila způsob, který postavil princip systému Captcha na hlavu.
 
 
Jistá hackerská skupina nyní našla způsob, jak využít Captcha tak, aby malwarové scannery nemohly ověřit, zda je daná webová stránka navržena tak, aby kradla uživatelům citlivá data a především přihlašovací údaje k různým službám. To se obecně pokládá za phishing v případě, kdy se uživatel sám s podvodnými stránkami (či jiným způsobem) dobrovolně o své údaje podělí, takže je v podstatě napálen. 
 
 
Pokud se tak někdo spoléhá na SEG (Secure Email Gateway), že jej ochrání před internetovým zločinem, v tomto případě může narazit, neboť ochranný systém se nedostane přes Captcha, aby mohl ověřit kód samotné stránky, na kterou se dostane až uživatel. Systém vidí pouze kód, který neobsahuje nic podezřelého, takže odkaz či stránky označí za bezpečné a umožní uživatelům se na ně dostat. 
 
V dosud známých případech byl tento systém využit k tomu, aby se lidé dostali na podvodné stránky pro přihlášení se k účtu Microsoft. Dané odkazy jsou servírovány pomocí e-mailových zpráv, které chodí z již dříve ovládnutého e-mailového účtu serveru avis.ne.jp. Ty se snaží tvářit jako upozornění na hlasovou zprávu, přičemž samotná Captcha i podvodná phishingová stránka se nachází v cloudu samotného Microsoftu. I to může pomoci oblbnout ochranu. 
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Microsoft bude na celé obrazovce varovat před koncem podpory Windows 7 Microsoft bude na celé obrazovce varovat před koncem podpory Windows 7
Kdyby si toho opravdu někdo doposud nevšiml, pak Microsoft se takovým lidem chystá opravdu nepřehlédnutelným způsobem sdělit, že podpora operačního systému Windows 7 se chýlí ke konci. 
Dnes, aktualita, Jan Vítek
NVIDIA rozšiřuje seznam monitorů kompatibilních s G-Sync na rovných 60 NVIDIA rozšiřuje seznam monitorů kompatibilních s G-Sync na rovných 60
NVIDIA začala brzy v tomto roce nabízet kompatibilitu monitorů vybavených systémem Adaptive-Sync se svou technologií G-Sync. Nejdříve to bylo pouze tucet modelů, ovšem nyní už jich je rovná kopa, čili 60. 
Dnes, aktualita, Jan Vítek
Apple Mac Pro Tower jsou k dispozici od 6 po 53 tisíc dolarů Apple Mac Pro Tower jsou k dispozici od 6 po 53 tisíc dolarů
Společnost Apple si přichystala spuštění prodejů svých nových pracovních stanic Mac Pro Tower, k nimž budou pasovat také monitory Pro Display XDR. Apple zde přitom spojuje procesory Xeon a profi kartami Radeon Pro. 
Dnes, aktualita, Jan Vítek2 komentáře
Plundervolt: další objevená chyba v CPU Intel dává všanc naše data Plundervolt: další objevená chyba v CPU Intel dává všanc naše data
Zrovna uprostřed letošního listopadu jsme se dozvěděli, že Intel řeší dalších 77 bezpečnostních chyb ve svých procesorech, nicméně to neznamená, že byla jejich studnice vyčerpána. Máme tu Plundervolt.
Dnes, aktualita, Jan Vítek3 komentáře
WD Blue SN550 NVMe nabídne až 2400 MB/s WD Blue SN550 NVMe nabídne až 2400 MB/s
Řada Blue je v případě společnosti Western Digital synonymum pro běžný hardware pro běžné uživatele. Nemůžeme tak od nového WD Blue SN550 NVMe očekávat ty nejvyšší výkony, nicméně tomu by měla odpovídat i cena.
Dnes, aktualita, Jan Vítek