עמודי פישינג משתמשים ב-Captcha - ריבועים המזהים שאתם לא רובוט, כדי להימנע מזיהוי
מאת:
מערכת Telecom News, 12.9.19, 12:43
קמפיין פישינג חדש משתמש ב-Captcha כדי להסתיר דף פישינג, שמתחזה לחשבון מיקרוסופט, ממיילים בטוחים.
כך נראה מנגנון קאפצ'ה שמיועד להוכיח שאתם לא רובוטים:
קאפצ'ה חוסמת סריקות אוטומטיות
ק'אפצה מבוססת על אתגר, שאמור לזהות אם המשתמש הוא בוט או אדם, כדי למנוע מזימות ובד"כ נתקלים בפונקציה הזו בעמודי הרשמה כדי למנוע כניסות אוטומטיות.
בקמפיין הפישינג, שהתגלה ע"י
Cofense, השתמשו בקאפצ'ה כדי למנוע את הסריקה לעמוד הזדוני.
מרבית שירותי ומנועי הסריקה, שיגשו לדף המוגן ע"י קאפצ'ה, לא יצליחו להתקדם לדף הבא משום שזו בדיוק המטרה של קאפצ'ה, למנוע מ"רובוטים" או תהליכים אוטומטיים לגשת לדף.
התוקפים התחזו לחשבונות של מיקרוסופט ויצרו דף המחקה את המקור לבחירת חשבון והתחברות.
כשהוצגו פרטי ההתחברות לנתקפים, כל הפרטים, שהם הזינו בשדות הטקסט, נשלחו לתוקפים.
האימייל, שמפנה לעמוד הפישינג, מתחזה להודעה של שירות מיילים קוליים. הכפתור המיועד לתצוגה מקדימה, הוא זה המוביל את המותקף לעמוד הקאפצ'ה.
המייל המתחזה לשירות הודעות קוליות:
גם הקאפצ'ה וגם עמוד הפישינג עצמו, שניהם נמצאים על גבי תשתיות של מיקרוסופט, שכתוצאה מכך הם בעלי דומיינים לגיטימיים המבטיחים שלא תהיה תגובה שלילית בתהליך האנליזה.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "האקרים ועבריינים באינטרנט תמיד מחפשים דרכים חדשות ויצירתיות להתגבר ולעקוף את מנגנוני ההגנה הנמצאים בשימוש בחברות ושירותים שונים. ראינו כבר מספר התקפות וקמפיינים בחודשים האחרונים שעושים שימוש בדפים שמאורחים בשירותי מיקרוסופט, וכך דפי הפישינג נראים כביכול לגיטימיים.
במקרה הזה התוקפים שיכללו את ההתקפה והרימו 2 דפים, שמתארחים במיקרוסופט, ובנוסף הגנו על הגישה לאתר השני באמצעות קאפצ'ה. האירוניה היא, שקאפצ'ה הוא מנגנון, שנועד להגן מפני "רובוטים" והתקפות אוטומטיות, ובמקרה זה ניצלו אותו התוקפים כדי להתגונן בפני מנועי הסריקה וההתגוננות".