in

In che modo i puzzle CAPTCHA nascondono gli URL dei siti di phishing nelle e-mail • Il registro

I puzzle CAPTCHA progettati per distinguere gli esseri umani dal codice del computer vengono utilizzati per separare gli esseri umani dalle loro credenziali.

Giovedì la società di sicurezza Avanan ha pubblicato la sua ultima analisi di una tecnica di phishing che si basa sulla familiarità della comunità Internet con le sfide CAPTCHA per amplificare l’efficacia degli inganni progettati per raccogliere dati sensibili.

Molte aziende utilizzano gateway di posta elettronica sicuri (SEG) per filtrare i messaggi per impedire che contenuti dannosi, come file eseguibili sospetti negli allegati e collegamenti a siti di phishing, raggiungano gli utenti. Avanan, che vende un servizio basato sull’intelligenza artificiale che compete con i SEG tradizionali, non sorprende che creda in questi gateway e afferma di avere nuove prove a sostegno delle sue affermazioni.

I puzzle CAPTCHA come il reCAPTCHA di Google possono fungere da ostacolo per questi scanner perché i filtri non possono risolvere i puzzle. Quando si preme un CAPTCHA, il browser potrebbe essere reindirizzato a una posizione diversa, di solito a quella che si desidera effettivamente visitare. Se un SEG non può risolvere il puzzle, non può capire dove viene portato un utente alla fine e non può decidere se filtrare l’e-mail. Potrebbe bloccare qualsiasi cosa relativa a un CAPTCHA per impostazione predefinita, ma potrebbe essere una seccatura per gli utenti.

Fondamentalmente, Avanan ha scoperto l’anno scorso e ha riferito che i criminali stavano utilizzando CAPTCHA per nascondere contenuti non sicuri dalle scansioni automatiche. Se lo scanner non è in grado di risolvere il puzzle, potrebbe non essere in grado di svolgere correttamente il proprio lavoro.

Ad esempio, qualcuno potrebbe ricevere un’e-mail con un allegato HTML che, una volta aperto, reindirizza l’utente a un CAPTCHA che, se risolto, alla fine lo porta a una pagina di phishing che assomiglia alla schermata di accesso di un sito Web legittimo, ma in realtà raccoglie tutti credenziali inserite. Uno scanner automatico si fermerà al puzzle.

A partire da febbraio, i ricercatori di Avanan hanno visto i criminali utilizzare questa tecnica insieme al dominio compromesso di un’università per trarre vantaggio da un dominio attendibile.

Secondo Jeremy Fuchs, analista della sicurezza informatica presso Avanan, le vittime hanno ricevuto un’e-mail dal dominio dell’università compromesso con un file PDF allegato che fingeva di essere un documento fax. Il PDF, una volta aperto, mostra un URL – e le istruzioni su come accedere all’URL – che porta a un modulo CAPTCHA che protegge la posizione di un sito di phishing. Uno scanner automatico dovrebbe estrarre l’URL dal PDF, recuperarlo e quindi risolvere il puzzle per procedere. Potrebbe anche solo fidarsi dell’URL CAPTCHA.

Una volta che la vittima umana risolve il puzzle, arriva su una pagina che tenta di indurre il bersaglio a inserire i suoi dettagli, apparentemente per la verifica dell’identità. Invece, le loro informazioni vengono inviate ai truffatori per lo sfruttamento. Il fatto che un CAPTCHA venga utilizzato come una sorta di controllo di sicurezza può persino convincere alcuni utenti di Internet che questo è davvero un sito Web legittimo. I documenti allegati potrebbero anche essere protetti da password, con la password nel messaggio per creare un altro roadblock per gli scanner; i file protetti da password possono attivarli, intendiamoci.

“Per l’utente finale, questo non sembra phishing, ma più un fastidio”, spiega Fuchs in una ricerca fornita Il registro. “Considerando la frequenza con cui l’utente medio compila un prompt CAPTCHA, non è insolito. Nemmeno i documenti PDF protetti da password.

Per ora, Avanan consiglia di informare i destinatari di questi tipi di messaggi per fornire informazioni che i sistemi automatizzati non sono in grado di gestire.

Ciò significa prestare maggiore attenzione agli URL associati ai moduli CAPTCHA, chiedere se i file PDF allegati devono essere protetti da password e cercare potenziali segnali di allarme come allegati di fax non autorizzati provenienti da persone note per lavorare da casa (sebbene i fax siano probabilmente altrettanto rari come registratori).

Buona fortuna con esso. ®

Il cliente Tesco riempie il serbatoio della benzina con olio da cucina mentre i prezzi della benzina aumentano

“Rivers Run Through Us”: Willem Dafoe e Robert Macfarlane sul perché hanno girato un film sui grandi corsi d’acqua del mondo | film