Злоумышленники используют капчу для защиты фишинговой страницы от SEG

Олег Иванов 12 Сентября 2019 - 09:30

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Злоумышленники используют капчу для защиты фишинговой страницы от SEG

Новая фишинговая кампания использует капчу для защиты фейковой веб-страницы от решений Secure Email Gateway (SEG). Злоумышленники стараются замаскировать страницу под форму для входа в аккаунт Microsoft.

Как правило, бизнес использует SEG для защиты от атак, осуществляемых по электронной почте. Такие решения сканируют письма (как входящие, так и исходящие) на наличие вредоносного содержимого.

Почему фишеры выбрали в этот раз капчу? Дело в том, что капча позволяет заблокировать автоматический анализ URL, пресекая обработку вредоносной веб-страницы.

«Решения SEG не могут попасть на вредоносную страницу и, соответственно, проанализировать ее — они "видят" лишь код капчи. Таким образом, SEG не находит ничего опасного на фишинговой странице и пропускает туда пользователя», — пишут эксперты компании Cofense, первыми обнаружившие злонамеренную кампанию.

Атакующих интересуют учетные данные от аккаунтов Microsoft. Для этого они постарались максимально замаскировать свой сайт под официальный ресурс техногиганта.

Чтобы ввести имя пользователя и пароль, пользователь сначала должен правильно решить задание капчи. Естественно, вся введённая информация отправится мошенникам.

По словам исследователей, фишинговые страницы злоумышленников располагаются в инфраструктуре Microsoft. Это позволяет использовать преимущества легитимного домена верхнего уровня.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 30 Сентября 2020 - 10:23

Кибервойны Кибершпионаж Целевые атаки Таргетированные атаки Домашние пользователи Государство [taxonomy_vocabulary_2]

Евгений Никулин получил 7 лет и 4 месяца тюрьмы в США

Россиянин Евгений Никулин, которому уже несколько лет пытаются вменить ряд киберпреступлений, наконец получил срок. Приговор Никулину озвучил Федеральный суд города Сан-Франциско, штат Калифорния.

По итогам судебного процесса гражданин России получил 88 месяцев тюремного заключения (семь лет и четыре месяца).

Судья подчеркнул, что при вынесении приговора учитывалось отсутствие правонарушений со стороны Никулина на территории США. Сам подсудимый отказался высказаться в свою защиту.

На примере Евгения Никулина суд хотел продемонстрировать другим иностранным хакерам неотвратимость и суровость наказания за целевые атаки на американские системы. Этот момент судья также отметил при оглашении приговора.

Изначально сторона обвинения добивалась тюремного заключения сроком на 12 лет, защита же настаивала на отсутствии необходимости оставлять Никулина под стражей дольше, чем он уже просидел (приблизительно четыре года).

Напомним, что Евгений Никулин обвинялся в таргетированных атаках на системы американских компаний. С 2016 года он сидел в пражской тюрьме. В 2018-ом Чехия выдала киберпреступника США.

Позже стало известно, что Никулина отправят на психиатрическое обследование, однако в начале 2019 года его признали вменяемым.