Egészen elképesztő átverés indult a neten

hacker, kiberbűnözés
MODEL RELEASED. Cyber crime, conceptual image.
Vágólapra másolva!
A kiberbűnözők úgynevezett captchákat használnak arra, hogy elaltassák áldozataik éberségét. Egyik jelenlegi céljuk a Microsoft 365 jelszavak és felhasználónevek megszerzése.
Vágólapra másolva!

A Microsoft 365 (korábbi nevén Office 365) felhasználónevek és jelszavak megszerzésére indított e-mail kampányra figyelmeztet a Menlo Security biztonsági cég - írja a ComputerWorld.

Az adathalászok nagyvállalatok alkalmazottait támadják, és akciójuk újszerűségét az adja, hogy igen kreatívan használnak egy jól ismert biztonsági technikát: a captchákat.

A captcha egy magyarul kissé nehezen kibogarászható mozaikszó, amely a Completely Automated Public Turing test to tell Computers and Humans Apart (tehát szabad fordításban "teljesen automatizált nyilvános turing teszt számítógép és ember megkülönböztetésére") angol kifejezés rövidítése, és

arra szolgál, hogy egy webhely ellenőrizze, valódi személy, nem pedig valamilyen automata algoritmus próbál hozzáférni a szolgáltatásaihoz.

Leggyakrabban képeket kell kiválasztanunk, vagy valamilyen karaktersort felismerni, hogy átjussunk a szűrőn.

Illusztráció Forrás: SCIENCE PHOTO LIBRARY

A captchákat viszont most pont nem valaminek a biztonságossá tételéhez használják, hanem épp ellenkezőleg.

Egy új adathalász kampány pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket támad ezekre építve. A bűnözők olyan e-maileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák. Ahelyett azonban, hogy a potenciális áldozat egyenesen a hamis oldalon találná magát, előtte captchákon kell átvágnia magát, hogy bizonyítsa, nem robot.

Mivel megszoktuk, hogy a captcha biztonsági ellenőrzésre szolgál, ezáltal a helyet is biztonságosabbnak érezzük, főleg, hogy nem is egy, hanem két körben kell képeket kiválasztanunk, és csak ezután kerülünk a hamis Microsoft 365 login oldalra.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!