Manja slova Veća slova RSS
>

Phishing napad koji cilja korisnike Microsofta koristi lažni Google reCAPTCHA sistem

Datum objave: 12.03.2021 11:51 | Autor: CIRT

Ispis Štampaj stranicu


Korisnici Microsofta ciljaju se hiljadama phishing poruka e-pošte, u neprekidnom napadu čiji je cilj krađa njihovih Office 365 kredencijala. Napadači kampanji dodaju legitimitet, koristeći lažni Google reCAPTCHA sistem i odredišne stranice domena najvišeg nivoa koji uključuju logotipe kompanija žrtava.

Prema istraživačima, najmanje 2.500 takvih e-mejlova je neuspješno poslato zaposlenima na višem nivou u bankarskom i IT sektoru, tokom poslednja tri mjeseca. E-mejlovi primaoce prvo preusmjeravaju na lažnu Google sistemsku stranicu reCAPTCHA. Google reCAPTCHA je usluga koja pomaže u zaštiti web stranica od neželjene pošte i zloupotrebe, koristeći Tjuringov test kako bi ljude i botove razdvojio (npr. tražeći od korisnika da klikne na vatrogasni hidrant iz niza slika, selektuje sve slike sa automobilima i slično).

Jednom kada žrtve „prođu“ test reCAPTCHA, preusmjeravaju se na phishing odredišnu stranicu koja traži njihove Office 365 kredencijale.

Uglavnom su lideri sa titulama potpredsjednika I generalnog direktora ciljna grupa napadača, jer se pretpostavlja da imaju viši stepen pristupa osjetljivim podacima kompanije. Cilj ovih kampanja je krađa podataka o prijavljivanju ovih žrtava kako bi se napadačima omogućio pristup vrijednoj imovini kompanije.