۱۳۹۸-۰۶-۲۱ ۰۹:۴۰
تنظیم اندازه قلم

پ

۱:۴۶
Captcha

صفحه فیشینگ مایکروسافت از Captcha برای دور زدن تشخیص خودکار استفاده می کند

کمپین فیشینگ جدید در طبیعت با استفاده از جعبه‌های captcha برای پنهان کردن صفحه ورود به‌حساب جعلی مایکروسافت از دروازه‌های ایمن ایمیل (SEG) مشاهده‌شده است.

1.jpg

کمپین فیشینگ جدید در طبیعت با استفاده از جعبه‌های captcha برای پنهان کردن صفحه ورود به‌حساب جعلی مایکروسافت از دروازه‌های ایمن ایمیل (SEG) مشاهده‌شده است.مشاغل از SEG تا برای محافظت در برابر طیف گسترده‌ای از حملات مبتنی بر ایمیل استفاده می‌کنند.آن‌ها تمام پیام تا را از داخل یا خارج برای اسناد پنهان اسکن می‌کنند وحداقل در برابر تهدیدات مخرب وفیشینگ محافظت می‌کنند.

Captcha اسکن خودکار را مسدود می‌کند

Captchas روش‌های مبتنی بر چالش برای تعیین اینکه کاربر انسانی است یا ربات. هدف آن‌ها جلوگیری از سوءاستفاده است و معمولاً در صفحات ثبت‌نام برای جلوگیری از اقدام به‌صورت خودکار ثبت‌نام مشاهده می‌شوند.

ازقضا،برنامه فیشینگ کشف‌شده توسط Cofense از این نوع چالش برای جلوگیری از تحلیل خودکار URL از پردازش صفحه خطرناک استفاده کرد.

مهاجمان پس از اعتبارنامه برای حساب‌های مایکروسافت بودندوصفحه‌ای را ایجاد می‌کردند که از اصلی برای انتخاب یک حساب کاربری و ورود به سیستم استفاده می‌کند.

این خدمات پس از انجام مرحله تأییدیه انسانی ارائه می‌شود.نیازی به گفتن نیست که هر چیزی که در فیلدهای متنی تایپ‌شده است به‌طور خودکار برای مهاجم ارسال می‌شود.

به گفته محققان،ایمیلی که پیوند فیشینگ را دریافت می‌کند از یک حساب به خطر افتاده از"avis.ne.jp" است و وانمود می‌کند که یک پیام برای پیام صوتی است.
دکمه‌ای که امیدواراست پیش‌نمایش ارتباطات ادعاشده را در ایمیل جاسازی کند.با کلیک کردن،قربانی را با کد captcha به صفحه می‌برد.

تاکنون مجرمان سایبری خلاق روش‌های جدیدی را برای دور زدن کنترل‌های امنیتی و نمایش ترفندهای مهندسی اجتماعی در تلاش‌های خود برای بازرسی از انسان پیدا می‌کنند.

در مبارزات گذشته،کلاه‌برداران از کدهای QR برای هدایت به صفحات فیشینگ استفاده می‌کنند،روشی که در زیر رادار چندین راه‌حل امنیتی نیز پرواز می‌کند.

یک عملیات دیگر به اعلان‌های ایمیل در مورد یک فتیل های Google Docs که باهدف به اشتراک گذاشته‌شده است،اعتماد داشت. وقتی کاربران سعی کردند سند را باز کنند،خطای جعلی ۴۰۴ و دستورالعمل بارگیری پرونده را به‌صورت محلی مشاهده می‌کنند.

برای اینکه یک کلاه‌برداری مبتنی بر ایمیل دیگر قابل‌باورتر باشد،بازیگران تهدید از کدهای ۲FA جعلی تحویل داده‌شده از طریق ایمیل‌هایی که وانمود می‌شوند از اینستاگرام هستند استفاده کردند.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط