Киберпреступники защищают фишинговые страницы с помощью captcha

Исследователи компании Menlo Security сообщили о набирающей силу масштабной фишинговой операции. Ее организаторы ставят целью похищение имен и паролей корпоративных пользователей Microsoft Office 365. В дальнейшем эти данные могут использоваться для проникновения в корпоративные сети и организации атак – например, инфицирования систем зловредами-шифровальщиками либо шпионским ПО.

Кампанию отличает весьма любопытная особенность. С помощью фишинговых сообщений пользователей пытаются завлечь на поддельную страницу, искусно имитирующую страницу авторизации Microsoft Office 365. Однако сразу ввести свои данные на ней нельзя: для этого требуется пройти проверку. Пользователю демонстрируется несколько так называемых тестов captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) – экранов, на которых необходимо отметить изображения велосипедов, переходов, пожарных гидрантов и т.д. Такие тесты служат для подтверждения того, что посетитель страницы является человеком, а не ботом. Большинство людей captcha обычно раздражают, но в то же время они наводят на мысль, что посещаемая страница, вероятнее всего, является подлинной и безопасной. Очевидно, организаторы вредоносной кампании неплохо разбираются в психологии и учли этот факт, защитив с помощью captcha как раз фишинговые страницы. Помимо этого, у тестов captcha в данном случае есть и вполне практическая ценность для хакеров: они предохраняют поддельные страницы от индексирования автоматическими защитными решениями. Директор исследований безопасности Menlo Security Винай Пидатхала характеризует фишинговую кампанию как весьма эффективную.

Источник: ZDNet