Bezpečnost | Phishing | CAPTCHA

Záškodníci zneužívají Google ReCAPTCHA. Jejich phishingové weby kvůli tomu nedokážou auditovat bezpečnostní roboti

Představte si, že jste zlý hacker/zlá hackerka a chcete vydělat nějakou tu korunu na phishingové poštovní kampani, která zahltí české e-maily. Má to jeden háček. Automatické auditování e-mailů ze strany provozovatelů poštovních služeb a poskytovatelů bezpečnostních systémů mohou phishing snadno odhalit a zprávu rovnou hodit do koše nebo alespoň přesunout do složky spam.

Podle bezpečnostních výzkumníků z Barracudy proto někteří autoři podobných kampaní začínají používat technologii Google reCAPTCHA. Nasadí ji na samotný phishingový web, čili když se jej pokusí zkontrolovat bezpečnostní software, narazí hned na začátku, protože nedokáže zdolat vizuální test.

4c17022e-2a95-4195-bf89-d014d753155d3c50bf4f-37d1-41a4-b71d-ede13d9c79c07903efdb-f0da-4400-8d85-5f9d018ee10c
Phishingová kampaň s falešným přihlašovacím dialogem k účtu Microsoft. Stránka je však schovaná za testem, zdali s ní komunikuje člověk, nebo robot, a tak ji nemohou ti slušní roboti spolehlivě auditovat.

Je ironií osudu, že technologie, která má chránit weby před nejrůznějšími automaty a záškodníky, nakonec chrání tytéž záškodníky před bezpečnostními auditními roboty. Ty se nedostanou na phishingový web, a nebudou jej tak moci ani analyzovat a případně zařadit na černou listinu.

Diskuze (2) Další článek: Firefox Private Relay umožní, abyste nemuseli každému vyslepičit svůj e-mail

Témata článku: , , , , , , , , , , , ,