Oszuści wykorzystali CAPTCHA do maskowania swoich zamiarów
Autor: Wedelek | źródło: Cofense | 05:01
(1)
Firma Cofense odkryła nowy sposób wykorzystywany przez internetowych oszustów do obchodzenia mechanizmu SEG (secure email gateways). Ci wysyłają do ofiary odpowiednio spreparowanego maila z linkiem prowadzącym do strony zabezpieczonej mechanizmem CAPTCHA, który ma wg. założenia blokować boty przed kopiowaniem treści i autouzupełnianiem formularza. W rezultacie SEG skanuje jedynie stronę z zabezpieczeniem i nie wykrywając podejrzanego kodu nie zgłasza próby oszustwa. Niczego nie świadomy użytkownik przeprowadza natomiast autentyfikację i od razu jest przekierowywany na odpowiednio spreparowaną stronę.
Reszta ataku to już klasyczny physing w wyniku którego oszuście pozyskują login i hasło użytkownika, a w konsekwencji dostęp do jego konta. Niestety jedynym zabezpieczeniem przeciwko tego typu atakom jest czujność. Lepiej po prostu nie klikać w linki przesłane mailem. Lenistwo potrafi się potem zemścić.
K O M E N T A R Z E
zdrowy rozsądek przede wszystkim i zawsze na czasie (autor: Qjanusz | data: 13/09/19 | godz.: 09:10) niezależnie od tego czy mówimy o jaskiniowcu z kijem, czy o współczesnym człowieku otoczonym techniką.
W tym pierwszym przypadku nieogarnięty egzemplarz dał się pożreć przez dzikie zwierzę, w drugim zaś daje się kroić na każdym kroku.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
