Понедельник, 22 февраля, 04:21
дома безопасность Фишинговая страница Microsoft не может быть сканирована благодаря Captcha!

Фишинговая страница Microsoft не может быть сканирована благодаря Captcha!

Защитный кодИсследователи обнаружили новый фишинг маркетинговая кампания, который он использует CAPTCHA, контейнеры для обойти «безопасные шлюзы электронной почты» (SEG) и запустить поддельную страницу Microsoft.

Компании используют SEG для обеспечения e-mail то, что они получают, является «чистым», то есть они не содержат вирусов. SEG отвечают за сканирование всех сообщений, как внутренних, так и внешних, чтобы убедиться в отсутствии вредоносного содержимого. Он действует как защита от фишинга и других нападки.

Капча предотвращает автоматическое сканирование

Капча единственный в своем роде Тест, используемый для определения, является ли пользователь человеком или ботом. Он предназначен для обнаружения и предотвращения подозрительной активности.

Однако хакерам удалось его использовать Капча чтобы скрыть подделку σελίδα что они сделалипосле блокировки анализа URL.

"SEG не может сканировать вредоносную страницу, а только сайт с кодом Captcha. Этот сайт не включает злонамеренный содержание, поэтому SEG считает его безопасным ", - сказали исследователи.

Нацеленные на нападавших приобретение Полномочия Учетные записи Microsoft поэтому они создали поддельную страницу входа, очень похожую на оригинальную страницу компании.

Если пользователь заходит на поддельную страницу и вводит свои учетные данные или любой другой элемент, Хакеры будет иметь доступ к ним.

По словам исследователей, письмо с фишингом ссылке исходит из взломанной учетной записи на «avis.ne.jp».

В электронном письме есть опция, позволяющая предварительно просмотреть предполагаемое сообщение. Нажав на эту опцию, вы попадете на страницу с изображением.

столько фишинговые страницы, а также капча размещены в инфраструктуре Microsoft, По этой причине SEG не могут обнаружить ничего странного при анализе URL. Домены выглядят легально.

Киберпреступники постоянно находят новые способы обмануть своих жертв и программы защиту они используют. Как оказалось в этом случае (но и в других атаках) они начали использовать инструменты, которые обычно предназначены для доставки безопасность, но они эксплуатируются таким образом, чтобы помочь своим мошенникам.

В прошлом некоторые хакеры использовали их QR-коды перенаправить жертв на фишинговые страницы. QR-коды также часто используются для создания программ безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...