Злоумышленники используют капчу для защиты фишинговой страницы от SEG

Олег Иванов 12 Сентября 2019 - 09:30

Домашние пользователи

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

Злоумышленники используют капчу для защиты фишинговой страницы от SEG

Новая фишинговая кампания использует капчу для защиты фейковой веб-страницы от решений Secure Email Gateway (SEG). Злоумышленники стараются замаскировать страницу под форму для входа в аккаунт Microsoft.

Как правило, бизнес использует SEG для защиты от атак, осуществляемых по электронной почте. Такие решения сканируют письма (как входящие, так и исходящие) на наличие вредоносного содержимого.

Почему фишеры выбрали в этот раз капчу? Дело в том, что капча позволяет заблокировать автоматический анализ URL, пресекая обработку вредоносной веб-страницы.

«Решения SEG не могут попасть на вредоносную страницу и, соответственно, проанализировать ее — они "видят" лишь код капчи. Таким образом, SEG не находит ничего опасного на фишинговой странице и пропускает туда пользователя», — пишут эксперты компании Cofense, первыми обнаружившие злонамеренную кампанию.

Атакующих интересуют учетные данные от аккаунтов Microsoft. Для этого они постарались максимально замаскировать свой сайт под официальный ресурс техногиганта.

Чтобы ввести имя пользователя и пароль, пользователь сначала должен правильно решить задание капчи. Естественно, вся введённая информация отправится мошенникам.

По словам исследователей, фишинговые страницы злоумышленников располагаются в инфраструктуре Microsoft. Это позволяет использовать преимущества легитимного домена верхнего уровня.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 09 Декабря 2019 - 13:00

Мобильный Криминалист Корпорации Расследование инцидентов (EndPoint Forensics) Оксиджен Софтвер

Мобильный Криминалист Эксперт добавил поддержку новых чипсетов Qualcomm

«Оксиджен Софтвер», российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, анонсирует новую версию флагманского продукта – «Мобильный Криминалист Эксперт» 1.2.

«Вопрос извлечения данных из устройств, зашифрованных с применением аппаратных ключей, является достаточно актуальным уже не один год, и, судя по тенденции усиления защиты пользовательских данных производителями современных смартфонов, останется таковым еще долгое время», – отмечает Сергей Соколов, генеральный директор компании «Оксиджен Софтвер». «Поэтому с каждым новым релизом нашего программного продукта мы стараемся добавлять поддержку новых моделей мобильных телефонов с аппаратным шифрованием. В этот раз мы реализовали извлечение и расшифровку данных из Qualcomm-устройств на чипсетах MSM8917, MSM8937, MSM8940 и MSM8953», – говорит Сергей.

Но это не единственное мощное обновление функционала программы, представленное компанией. Версия 1.2 позволяет получать доступ к данным двух новых облачных сервисов – Microsoft Outlook и Line Keep. Помимо стандартной информации об учетной записи, из Microsoft Outlook программа извлекает письма и вложения, а из Line Keep отдельные файлы и их коллекции, хранящиеся на диске.

Разработчики не обошли стороной и компьютерную форензику. «МК Скаут» теперь извлекает данные из персональных компьютеров на macOS и Linux. Поддерживается извлечение данных из Google Chrome, Mozilla Firefox, Opera, Safari, Telegram, TamTam, Mozilla Thunderbird, Keychain, KnowledgeC и др.

Нельзя не сказать об изменениях аналитического функционала программы. Обновленный «Граф Связей» позволяет просмотреть кратчайший путь взаимодействия между двумя выбранными контактами и self-коммуникации объектов на графе. В раздел «Статистика» добавлено отображение дополнительных данных – результатов поиска по хешсетам.

Версия 1.2 поддерживает более 33 000 моделей устройств, более 13 000 версий приложений, 482 уникальных приложения и 77 облачных сервисов.

Подробнее о «Мобильном Криминалисте Эксперте» 1.2 можно прочитать здесь.