fbpx
Сентябрь 12, 2019 10:55 | alina |

Киберпреступники замаскировали страницу под форму входа в аккаунт Microsoft. Новая фишинговая кампания использует капчу для защиты фейковой веб-страницы от решений Secure Email Gateway (SEG).

Обычно бизнес использует SEG для защиты от атак, осуществляемых по электронной почте, сканируя входящие и исходящие письма на наличие угроз.

Хакеры выбрали именно капчу, поскольку она позволяет заблокировать автоматический анализ URL, пресекая обработку вредоносной веб-страницы.

«Решения SEG не могут попасть на вредоносную страницу и, соответственно, проанализировать ее — они «видят» лишь код капчи. Таким образом, SEG не находит ничего опасного на фишинговой странице и пропускает туда пользователя», — рассказывают специалисты компании Cofense, которые обнаружили угрозу первыми.

Киберпреступников интересуют учетные данные от аккаунтов Microsoft, поэтому они стремились максимально правдоподобно замаскировать фишинговый сайт под официальный интернет-ресурс корпорации.

Прежде чем ввести имя пользователя и пароль, пользователь должен корректно распознать капчу. Введённая информация отправится непосредственно злоумышленникам.

Как утверждают эксперты, опасные web-страницы располагаются в инфраструктуре Microsoft, что дает возможность использовать преимущества легитимного домена верхнего уровня.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.