Bezpečnost | CAPTCHA | Phishing

Záškodníci zneužívají Google ReCAPTCHA. Jejich phishingové weby kvůli tomu nedokážou auditovat bezpečnostní roboti

Záškodníci zneužívají Google ReCAPTCHA. Jejich phishingové weby kvůli tomu nedokážou auditovat bezpečnostní roboti

Představte si, že jste zlý hacker/zlá hackerka a chcete vydělat nějakou tu korunu na phishingové poštovní kampani, která zahltí české e-maily. Má to jeden háček. Automatické auditování e-mailů ze strany provozovatelů poštovních služeb a poskytovatelů bezpečnostních systémů mohou phishing snadno odhalit a zprávu rovnou hodit do koše nebo alespoň přesunout do složky spam.

Podle bezpečnostních výzkumníků z Barracudy proto někteří autoři podobných kampaní začínají používat technologii Google reCAPTCHA. Nasadí ji na samotný phishingový web, čili když se jej pokusí zkontrolovat bezpečnostní software, narazí hned na začátku, protože nedokáže zdolat vizuální test.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Phishingová kampaň s falešným přihlašovacím dialogem k účtu Microsoft. Stránka je však schovaná za testem, zdali s ní komunikuje člověk, nebo robot, a tak ji nemohou ti slušní roboti spolehlivě auditovat.

Je ironií osudu, že technologie, která má chránit weby před nejrůznějšími automaty a záškodníky, nakonec chrání tytéž záškodníky před bezpečnostními auditními roboty. Ty se nedostanou na phishingový web, a nebudou jej tak moci ani analyzovat a případně zařadit na černou listinu.

Diskuze (2) Další článek: Firefox Private Relay umožní, abyste nemuseli každému vyslepičit svůj e-mail

Témata článku: Technologie, Google, Microsoft, Web, Bezpečnost, Podvod, E-mail, CAPTCHA, Phishing, Záškodník, Barracuda, Robot, Kampaň


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 15

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

Ubuntu 20.04: Zase vás chce přesvědčit, že je lepší než Windows

** Britský Canonical před pár dny vydal novou verzi svého Ubuntu ** 20.04 LTS zapracovalo na grafickém desktopu, rychlosti i bezpečnosti ** V nitru tepe Linux 5.4 a volitelně i nový souborový systém

Jakub Čížek | 122

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 16

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize