A kiberbűnözők új trükköt használnak arra, hogy elaltassák áldozataik éberségét. Egyik jelenlegi céljuk a Microsoft 365 jelszavak és felhasználónevek megszerzése.
Az adathalászok nagyvállalatok alkalmazottait támadják, és akciójuk újszerűségét az adja, hogy kreatívan használnak egy jól ismert biztonsági technikát a CAPTCHA-t.
Ez egy mozaik szó és a módszer arra szolgál, hogy ellenőrizze vajon egy valódi személy, és nem pedig valamilyen automata algoritmus próbál hozzáférni a szolgáltatásaihoz.
Leggyakrabban képeket kell kiválasztanunk, vagy valamilyen karaktersort felismerni, hogy átjussunk a szűrőn.
Ezt a módszert most pont nem valaminek a biztonságossá tételéhez használják, hanem épp ellenkezőleg.
Egy új adathalász kampány pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket támad ezekre építve. A bűnözők olyan emaileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák.
Ahelyett azonban, hogy a potenciális áldozat egyenesen a hamis oldalon találná magát, előtte át kell vágnia magát a szűrőn, hogy bizonyítsa, nem robot.
Mivel megszoktuk, hogy ez a módszer biztonsági ellenőrzésre szolgál, ezáltal a helyet is biztonságosabbnak érezzük, főleg, hogy két körben kell képeket kiválasztanunk, és csak ezután kerülünk a hamis Microsoft 365 login oldalra.
Ez a művelet hamis biztonságba ringatja az áldozatot, ezek után senkinek nem jut eszébe gyanakodni.
Az átverések elkerülése érdekében pedig egy dolgot tehetünk: sose nyissunk olyan hivatkozást, amit ismeretlen forrásból érkező levél mellékletében kapunk.
Forrás: https://computerworld.hu/biztonsag/elkepeszto-trukkel-tamadna k-az-adathalaszok-285284.html