Експерти з питань безпеки заявили, що фальшива Google reCAPTCHA зараз стає дедалі розповсюдженою. Вони попереджають, що на даний час діє нова фішинг-кампанія, яка використовує фальшиву Google reCAPTCHA.
Згідно з останнім звітом Bank Info Security, фальшива Google reCAPTCHA дозволяє зловмисникам викрадати облікові дані у старших співробітників різних організацій. Охоронна фірма Zscaler – перша, хто відкрив цю нову техніку. Компанія заявила, що зупинила понад 2500 фішинг-листів, що були націлені на неї. Дослідники з питань безпеки додали, що поточна фішинг-атака діє з грудня 2020 року і в основному націлена на старших працівників банківського сектору, пише Tech Times.
Як працює підроблена Google reCAPTCHA?
Техніка зламу працює, коли хакери та інші зловмисники в Інтернеті надсилають фішинг-повідомлення своїм жертвам. Ці повідомлення, ймовірно, надходять від єдиної системи зв’язку, що використовується для впорядкування корпоративного спілкування, вони також містять шкідливі вкладення в електронній пошті.
Жертви перенаправляються на фішинг-домен “.xyz”, який маскується під законну сторінку Google reCAPTCHA, коли вони відкривають вкладений HTML-файл. Цей процес спеціально створений, щоб обдурити тисячі користувачів.
Після цього жертви переходять на підроблену фішинг-сторінку для входу в Microsoft після перевірки reCAPTCHA. Потім хакери викрадають облікові дані, як тільки користувачі вводять їх на підроблений веб-сайт. Далі кіберзлочинці надсилають фальшиве повідомлення із підписом “перевірка успішна”, що робить процес більш правдоподібним.
Чому саме reCAPTCHA?
Спеціалісти пояснили, що reCAPTCHA є важливою, оскільки вона запобігає різним видам спаму. Вона вважається поширеним інструментом на онлайн-формах, який запобігає потраплянню спаму та зловживанню можливостями веб-сайту. Це також інструмент, який дозволяє веб-сайту дізнатися, чи користувач, який звертається до їхніх послуг, є людиною чи машиною.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.