Agagar

Фишеры используют технологию CAPTCHA для обхода SEG ( 1 фото )


Фишеры используют технологию CAPTCHA для обхода SEG Интернет и компьютеры,captcha,cofense,microsoft,фишинг

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).

CAPTCHA представляет собой компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Механизм в основном используются на страницах регистрации и предотвращает автоматическую авторизацию. По словам исследователей, данной технологией и воспользовались мошенники для обхода SEG.

Программное обеспечение SEG используется предприятиями для защиты от атак по электронной почте. Оно сканирует все входящие и исходящие сообщения на наличие вредоносного содержимого и защищает от вредоносных программ и фишинговых атак.

Злоумышленники создали поддельную страницу авторизации для сервисов Microsoft, чтобы получить логины и пароли пользователей. После проверки CAPTCHA вся введенная информация отправляется преступникам. По словам исследователей, CAPTCHA и фишинговые страницы размещены в инфраструктуре Microsoft. Таким образом преступники используют легитимные домены верхнего уровня, не вызывающие подозрения у защитных решений.

«SEG не может просканировать вредоносную страницу, только сайт с CAPTCHA. Данная страница не содержит никаких вредоносных элементов, поэтому SEG помечает ее как безопасную и пропускает пользователя», — поясняют исследователи.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросовhttps://surveys.hotjar.com/s?siteId=1095096&surveyId=140403 .

Взято: Тут

+1230
  • 0
  • 634
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno