使用合法的reCAPTCHA墙进行的网络钓鱼攻击激增

网络诈骗者开始使用合法 验证码 观察到,从电子邮件安全系统掩盖恶意内容的墙壁。 验证码 墙可防止电子邮件安全系统被阻塞 网络钓鱼攻击 并使钓鱼网站在用户眼中更加可信。

  验证码 墙

验证码 墙通常用于在允许访问Web内容之前验证人类用户,因此,复杂的骗子开始使用Google拥有的服务来阻止自动URL分析系统访问网络钓鱼页面的实际内容。

研究人员观察到,一个电子邮件凭据网络钓鱼活动已经使用reCAPTCHA墙隐藏了虚假的Microsoft登录页面,向各种组织和员工发送了超过128,000封电子邮件。此活动中使用的网络钓鱼电子邮件声称用户已收到语音邮件。

用户解决了此广告系列中的reCAPTCHA后,他们将被重定向到实际的网络钓鱼页面,从而欺骗了常见的Microsoft登录页面。毫无戒心的用户将不会知道他们输入的任何登录信息都会直接发送给网络骗子,网络骗子可能会使用此信息来入侵真实的Microsoft帐户。

英国系统工程师经理Steve Peake, 梭子鱼网络 评论:“在这个艰难的时期,看到网络诈骗者正在寻求越来越复杂的方法来窃取登录凭据和数据,这毫不奇怪, 远程工作者 .

“幸运的是,雇主和企业主可以采取许多积极措施来防止安全漏洞。最重要的是,必须对用户进行有关威胁的教育,以便他们知道要谨慎,而不是假设reCAPTCHA是页面安全的标志。

“此外,尽管基于reCAPTCHA的骗局使自动URL分析变得更加困难,但复杂的电子邮件安全解决方案仍可以使用基于AI的电子邮件保护解决方案来检测这些网络钓鱼攻击。但是,最终,安全解决方案将无法捕获所有内容,并且用户无法发现 可疑电子邮件 网站是关键。”

分享这个