ΑρχικήSecurityPhishing σελίδα της Microsoft δεν μπορεί να ανιχνευτεί χάρη στο Captcha!

Phishing σελίδα της Microsoft δεν μπορεί να ανιχνευτεί χάρη στο Captcha!

CaptchaΕρευνητές ανακάλυψαν μια νέα phishing marketing εκστρατεία, η οποία χρησιμοποιεί captcha bins για να παρακάμψει τα «safe electronic mail gateways» (SEGs) και να τρέξει μια ψεύτικη σελίδα Microsoft.

Οι εταιρείες χρησιμοποιούν τα SEGs προκειμένου να διασφαλίσουν ότι τα email που λαμβάνουν είναι «καθαρά», ότι δεν περιέχουν δηλαδή κάποιον ιό. Τα SEGs είναι υπεύθυνα για τη σάρωση όλων των μηνυμάτων, εσωτερικά και εξωτερικά, για να διασφαλίσουν ότι δεν εμπεριέχεται κακόβουλο περιεχόμενο. Λειτουργεί σαν ασπίδα ενάντια σε phishing και άλλες επιθέσεις.

Το Captcha εμποδίζει την αυτόματη σάρωση

Το Captcha είναι ένα είδος test που χρησιμοποιείται για να διαπιστωθεί αν ο χρήστης είναι άνθρωπος ή bot. Έχει σχεδιαστεί για να ανιχνεύει και να εμποδίζει ύποπτες δραστηριότητες.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Ωστόσο, οι hackers κατάφεραν να χρησιμοποιήσουν το Captcha για να συγκαλύψουν τη ψεύτικη σελίδα που έφτιαξαν, αφού μπλόκαραν την ανάλυση του URL.

“Το SEG δεν μπορεί να προχωρήσει και να σαρώσει την κακόβουλη σελίδα, αλλά μόνο το Captcha code site. Αυτό το site δεν περιλαμβάνει κακόβουλο περιεχόμενο, επομένως το SEG το θεωρεί ασφαλές», δήλωσαν οι ερευνητές.

Οι επιτιθέμενοι στόχευαν στην απόκτηση των credentials λογαριασμών της Microsoft γι’ αυτό δημιούργησαν μια ψεύτικη σελίδα σύνδεσης, που μοιάζει πολύ με την πρωτότυπη σελίδα της εταιρείας.

Αν ένας χρήστης μπει στην ψεύτικη σελίδα και πληκτρολογήσει τα credentials του ή οποιοδήποτε άλλο στοιχείο, οι hackers θα έχουν πρόσβαση σε αυτά.

Σύμφωνα με τους ερευνητές, το email με το phishing link προέρχεται από έναν παραβιασμένο λογαριασμό από το “avis.ne.jp”.

Το email διαθέτει μια επιλογή, η οποία προσφέρει τη δυνατότητα προεπισκόπησης της υποτιθέμενης επικοινωνίας. Αν κάποιος πατήσει αυτή την επιλογή θα μεταφερθεί στη σελίδα με τον κώδικα captcha.

Τόσο οι phishing σελίδες όσο και το captcha φιλοξενούνται στην υποδομή της Microsoft. Γι’ αυτό το λόγο, τα SEGs δεν μπορούν να εντοπίσουν τίποτα περίεργο κατά την ανάλυση του URL. Τα domains φαίνονται νόμιμα.

Οι εγκληματίες του κυβερνοχώρου ανακαλύπτουν συνεχώς νέους τρόπους για να εξαπατούν τα θύματά τους αλλά και τα προγράμματα προστασίας που χρησιμοποιούν. Όπως φάνηκε στη συγκεκριμένη περίπτωση (αλλά και σε άλλες επιθέσεις) έχουν αρχίσει να χρησιμοποιούν εργαλεία που κανονικά είναι σχεδιασμένα για να προσφέρουν ασφάλεια, αλλά τα εκμεταλλεύονται με τέτοιο τρόπο, ώστε να βοηθούν στις απάτες τους.

Στο παρελθόν κάποιοι hackers είχαν χρησιμοποιήσει QR codes για την ανακατεύθυνση των θυμάτων σε phishing σελίδες. Τα QR codes χρησιμοποιούνται πολλές φορές και για τη δημιουργία προγραμμάτων ασφαλείας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS