Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2019
Piątek 13 września 2019 
    

Oszuści wykorzystali CAPTCHA do maskowania swoich zamiarów


Autor: Wedelek | źródło: Cofense | 05:01
(1)
Firma Cofense odkryła nowy sposób wykorzystywany przez internetowych oszustów do obchodzenia mechanizmu SEG (secure email gateways). Ci wysyłają do ofiary odpowiednio spreparowanego maila z linkiem prowadzącym do strony zabezpieczonej mechanizmem CAPTCHA, który ma wg. założenia blokować boty przed kopiowaniem treści i autouzupełnianiem formularza. W rezultacie SEG skanuje jedynie stronę z zabezpieczeniem i nie wykrywając podejrzanego kodu nie zgłasza próby oszustwa. Niczego nie świadomy użytkownik przeprowadza natomiast autentyfikację i od razu jest przekierowywany na odpowiednio spreparowaną stronę.

Reszta ataku to już klasyczny physing w wyniku którego oszuście pozyskują login i hasło użytkownika, a w konsekwencji dostęp do jego konta. Niestety jedynym zabezpieczeniem przeciwko tego typu atakom jest czujność. Lepiej po prostu nie klikać w linki przesłane mailem. Lenistwo potrafi się potem zemścić.


 

    
K O M E N T A R Z E
    

  1. zdrowy rozsądek przede wszystkim i zawsze na czasie (autor: Qjanusz | data: 13/09/19 | godz.: 09:10)
    niezależnie od tego czy mówimy o jaskiniowcu z kijem, czy o współczesnym człowieku otoczonym techniką.

    W tym pierwszym przypadku nieogarnięty egzemplarz dał się pożreć przez dzikie zwierzę, w drugim zaś daje się kroić na każdym kroku.


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.