www.svethardware.cz
>
>
>

Captcha jako nový prostředek phishingových útoků

Captcha jako nový prostředek phishingových útoků
, , aktualita
Captcha známe jako prostředek ochrany provozovatelů stránek před boty, kteří by jinak mohli automaticky spamovat v diskusích a podobně. Nyní byl ale tento systém využit i nové phishingové kampani. Jaká je to hrozba?
K oblíbeným
reklama
Pomocí systému Captcha se tak prostě a jednoduše ověřuje to, že na dané stránky přistupuje člověk a ne nežádoucí bot. Nejběžnějším způsobem je opsání zdeformovaného textu, který by bot neměl být schopen přečíst. Ovšem bezpečnostní společnost Cofense objevila způsob, který postavil princip systému Captcha na hlavu.
 
 
Jistá hackerská skupina nyní našla způsob, jak využít Captcha tak, aby malwarové scannery nemohly ověřit, zda je daná webová stránka navržena tak, aby kradla uživatelům citlivá data a především přihlašovací údaje k různým službám. To se obecně pokládá za phishing v případě, kdy se uživatel sám s podvodnými stránkami (či jiným způsobem) dobrovolně o své údaje podělí, takže je v podstatě napálen. 
 
 
Pokud se tak někdo spoléhá na SEG (Secure Email Gateway), že jej ochrání před internetovým zločinem, v tomto případě může narazit, neboť ochranný systém se nedostane přes Captcha, aby mohl ověřit kód samotné stránky, na kterou se dostane až uživatel. Systém vidí pouze kód, který neobsahuje nic podezřelého, takže odkaz či stránky označí za bezpečné a umožní uživatelům se na ně dostat. 
 
V dosud známých případech byl tento systém využit k tomu, aby se lidé dostali na podvodné stránky pro přihlášení se k účtu Microsoft. Dané odkazy jsou servírovány pomocí e-mailových zpráv, které chodí z již dříve ovládnutého e-mailového účtu serveru avis.ne.jp. Ty se snaží tvářit jako upozornění na hlasovou zprávu, přičemž samotná Captcha i podvodná phishingová stránka se nachází v cloudu samotného Microsoftu. I to může pomoci oblbnout ochranu. 
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Call of Duty: Modern Warfare a požadavky na hardware Call of Duty: Modern Warfare a požadavky na hardware
Blíží se vypuštění "měkkého restartu" série Call of Duty: Modern Warfare, takže přesně takto pojmenovaná novinka přijde na trh ke konci října. Ovšem je tu také betatestování a zvláště toho se týkají zveřejněné hardwarové požadavky. 
Dnes, aktualita, Jan Vítek
Vědci vyvinuli ovládání kolečkového křesla myšlenkami Vědci vyvinuli ovládání kolečkového křesla myšlenkami
Pacienti s výrazným ochrnutím celého těla potřebují komunikovat s vnějším světem, k čemuž jim má dopomoci nový systém od Georgia Institute of Technology. Ten umožní ovládání invalidního vozíku nebo počítače myšlenkami.
Dnes, aktualita, Milan Šurkala
Ryzen 5 3500X rozbalen a otestován, přijde již dnes? Ryzen 5 3500X rozbalen a otestován, přijde již dnes?
Procesor AMD Ryzen 5 3500X už můžeme brát v podstatě jako jistotu, přičemž po jeho boku by měl dorazit také model Ryzen 5 3500 lišící se jen v jedné věci. Přinejmenším 3500X by měl přitom nastoupit na trh již dnes. 
Dnes, aktualita, Jan Vítek
Hackerský útok na youtubery, napadli kanály o autech Hackerský útok na youtubery, napadli kanály o autech
Poslední velký koordinovaný hackerský útok na vybranou skupinu youtuberů byl zaznamenán během posledních dní. Útočníkům se podařilo získat kontrolu nad účty mnoha úspěšných kanálů zejména těm věnovaných autům.
Dnes, aktualita, Milan Šurkala
Google Chrome vylepší systém karet a synchronizaci Google Chrome vylepší systém karet a synchronizaci
Oblíbený internetový prohlížeč Google Chrome se v průběhu podzimu dočká několika užitečných vylepšení. Především to bude správa otevřených karet, odkazů, ale také jejich synchronizace napříč různými zařízeními.
Včera, aktualita, Milan Šurkala