Google reCAPTCHA придава легитимност на фишинг атаки
Фишинг атака, насочена към многобройните потребители на Microsoft, цели да открадне идентификационните ви данни за Office 365.
През последните три месеца най-малко 2,5 хил. фишинг имейла са изпратени до служители на висше ниво в банковия и ИТ сектора.
Как работи измамата
Фишинг имейлите съдържат файл с гласова поща. Кликането върху линка първо ви отвежда до фалшива системна страница на Google reCAPTCHA – услуга, която помага да се защитят уебсайтовете от нежелана поща и злоупотреба. Инструментът използва тест на Тюринг, за да разграничи хората и ботовете (напр. иска от вас да кликнете върху пешеходна пътека от поредица изображения).
В продължение на години хакерите се възползват от фалшиви системи reCAPTCHA в своите фишинг атаки, за по-голяма достоверност.
След като „преминете“ теста reCAPTCHA, ви пренасочват към фишинг целева страница, която иска идентификационните ви данни за Office 365.
Нападателите се целят във данните на висшия управленски персонал, който вероятно има по-висока степен на достъп до чувствителни фирмени данни.