Фишеры используют технологию CAPTCHA для обхода SEG

image

Теги: Cofense, Microsoft, фишинг, CAPTCHA

Преступники используют поддельную страницу авторизации в сервисе Microsoft для обхода шлюзов безопасности электронной почты.

Исследователи из компании Cofense обнаружили новую фишинговую кампанию, в рамках которой злоумышленники используют поля для ввода CAPTCHA. Таким образом они скрывают поддельные страницы авторизации в сервисе Microsoft от шлюзов безопасности электронной почты (Secure Email Gateways, SEG).

CAPTCHA представляет собой компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Механизм в основном используются на страницах регистрации и предотвращает автоматическую авторизацию. По словам исследователей, данной технологией и воспользовались мошенники для обхода SEG.

Программное обеспечение SEG используется предприятиями для защиты от атак по электронной почте. Оно сканирует все входящие и исходящие сообщения на наличие вредоносного содержимого и защищает от вредоносных программ и фишинговых атак.

Злоумышленники создали поддельную страницу авторизации для сервисов Microsoft, чтобы получить логины и пароли пользователей. После проверки CAPTCHA вся введенная информация отправляется преступникам. По словам исследователей, CAPTCHA и фишинговые страницы размещены в инфраструктуре Microsoft. Таким образом преступники используют легитимные домены верхнего уровня, не вызывающие подозрения у защитных решений.

«SEG не может просканировать вредоносную страницу, только сайт с CAPTCHA. Данная страница не содержит никаких вредоносных элементов, поэтому SEG помечает ее как безопасную и пропускает пользователя», — поясняют исследователи.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403 .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.