Najważniejsze informacje o zagrożeniach: złośliwe użycie reCaptcha
W niekończącej się walce pomiędzy cyberbezpieczeństwem a cyberprzestępczością, cyberprzestępcy nieustannie wynajdują nowe techniki, które pozwalają im uniknąć wykrycia.
Jedna z takich sztuczek, którą analitycy z firmy Barracuda coraz częściej obserwują w kampaniach phishingowych, wykorzystuje zabezpieczenia reCaptcha do blokowania usług skanowania adresów URL przed dostępem do treści stron phishingowych.
Technika reCaptcha jest powszechnie wykorzystywana przez firmy w celu zabezpieczenia stron internetowych przed tzw. skrapowaniem, czyli automatycznym pobieraniem danych ze strony WWW. Ponadto, ponieważ użytkownicy są przyzwyczajeni do rozwiązywania zadań reCaptcha na legalnych stronach w celu udowodnienia, że nie są botami, użycie reCaptcha zwiększa wiarygodność strony phishingowej, przez co jej użytkownicy są bardziej podatni na oszustwo.
Wyróżnione zagrożenie
Złośliwe wykorzystanie reCaptcha - E-mailowe kampanie phishingowe zaczynają wykorzystywać rozwiązania reCaptcha do zablokowania automatycznym systemom analizy zagrożeń dostępu do rzeczywistej zawartości stron phishingowych. Ponadto użycie reCaptcha powoduje, że strona phishingowa jest również bardziej wiarygodna w oczach użytkownika.
Podczas gdy niektóre kampanie wykorzystują imitację reCaptcha, która zawiera tylko pole wyboru i formularz, coraz bardziej powszechne staje się wykorzystywanie w phishingu prawdziwego API reCaptcha. Takie podejście skuteczniej zapobiega automatycznemu skanowaniu stron, ponieważ fałszywe pole reCaptcha może być łatwo ominięte poprzez programową symulację naciśnięcia przycisku na stronie.
Prawdopodobnie właśnie dlatego analitycy z firmy Barracuda obserwują obecnie mniej fałszywych pól reCaptcha. W próbkach zbadanych na potrzeby raportu wykryto tylko jedną wiadomość e-mail z imitacją reCaptcha oraz ponad 100 000 wiadomości, w których wykorzystano prawdziwe API.
Szczegóły
W ostatnich tygodniach badacze Barracuda zaobserwowali wiele e-mailowych kampanii phishingowych wykorzystujących zabezpieczenia reCaptcha. Jedna kampania obejmowała ponad 128 000 e-maili wykorzystujących tę technikę do ukrycia fałszywych stron logowania do usług Microsoftu. Jak widać na poniższym przykładzie, wykorzystane w tej kampanii e-maile phishingowe zawierają fałszywe powiadomienie, jakoby użytkownik otrzymał wiadomość głosową.
Wiadomości zawierają załącznik HTML, który przekierowuje na stronę z zabezpieczeniem reCaptcha. Strona nie zawiera żadnych innych treści, ale ponieważ często zdarza się to również w przypadku prawdziwych stron, raczej nie wzbudzi to wątpliwości użytkownika.
Gdy użytkownik rozwiąże zadanie reCaptcha zostanie przekierowany na stronę phishingową, imitującą wygląd strony logowania Microsoft. Nie jest jasne, czy wygląd strony jest dostosowywany do rzeczywistego serwera pocztowego użytkownika, ale niewykluczone, że nawet proste rozpoznanie pozwoli napastnikowi informacje, dzięki którym strona phishingowa będzie jeszcze bardziej wiarygodna.
Jak chronić się przed tym zagrożeniem
Najważniejszym krokiem w ochronie przed złośliwym wykorzystaniem zabezpieczeń reCaptcha jest edukacja. Użytkownicy powinni wiedzieć o takim zagrożeniu i powinni zachować ostrożność. Nie można „w ciemno” zakładać, że użycie reCaptcha świadczy o bezpieczeństwie strony. Użytkownicy powinni też uważnie obserwować zabezpieczenia reCaptcha, zwłaszcza w nieoczekiwanych miejscach, w których wcześniej ich nie było.
Jak w przypadku każdego phishingu weryfikacja nadawców, adresów URL i załączników pomoże użytkownikom dostrzec ten atak jeszcze zanim dotrą na stronę z reCaptcha. W ochronie przed tego typu atakami pomoże też zapewnienie użytkownikom szkoleń w zakresie świadomości bezpieczeństwa oraz solidnych podstaw rozpoznawania ataków phishingowych i ich zgłaszania.
Podczas gdy sztuczka z reCaptcha utrudnia jedynie automatyczną analizę adresów URL, sam email nadal pozostaje atakiem phishingowym i jako taki może zostać wykryty przez rozwiązania do ochrony poczty elektronicznej. Ostatecznie jednak żadne rozwiązanie zabezpieczające nie wykryje wszystkich zagrożeń, a kluczowa jest zdolność użytkowników do rozpoznawania podejrzanych wiadomości e-mail i stron internetowych.
O firmie Barracuda
W firmie Barracuda staramy się uczynić świat bezpieczniejszym. Uważamy, że każde przedsiębiorstwo zasługuje na dostęp do najwyższej klasy rozwiązań bezpieczeństwa, przystosowanych do współpracy z chmurą, które można łatwo zakupić, wdrożyć i eksploatować. Chronimy pocztę elektroniczną, sieci, dane i aplikacje korzystając z innowacyjnych rozwiązań, które rozwijają się i dostosowują do bieżących potrzeb naszych klientów. W kwestii bezpieczeństwa firmie Barracuda zaufało już ponad 150 000 organizacji z całego świata. Dzięki wysokiej skuteczności naszych rozwiązań mogą one nawet nie być świadome zagrożeń, co pozwala im w pełni skoncentrować się na rozwoju swojej działalności. Więcej informacji można uzyskać na stronie barracuda.com.
Barracuda Networks, Barracuda i logo Barracuda Networks to znaki handlowe należące do firmy Barracuda Networks, Inc., które mogą być zarejestrowane w Stanach Zjednoczonych i w innych państwach.
Nadesłał:
SolskiComms
|