A Microsoft 365 (korábbi nevén Office 365) felhasználónevek és jelszavak megszerzésére indított e-mail kampányra figyelmeztet a Menlo Security biztonsági cég - írja a ComputerWorld.
Az adathalászok nagyvállalatok alkalmazottait támadják, és akciójuk újszerűségét az adja, hogy igen kreatívan használnak egy jól ismert biztonsági technikát: a captchákat.
A captcha egy magyarul kissé nehezen kibogarászható mozaikszó, amely a Completely Automated Public Turing test to tell Computers and Humans Apart (tehát szabad fordításban "teljesen automatizált nyilvános turing teszt számítógép és ember megkülönböztetésére") angol kifejezés rövidítése, és
arra szolgál, hogy egy webhely ellenőrizze, valódi személy, nem pedig valamilyen automata algoritmus próbál hozzáférni a szolgáltatásaihoz.
Leggyakrabban képeket kell kiválasztanunk, vagy valamilyen karaktersort felismerni, hogy átjussunk a szűrőn.
A captchákat viszont most pont nem valaminek a biztonságossá tételéhez használják, hanem épp ellenkezőleg.
Egy új adathalász kampány pénzügyi, technológiai, kormányzati, gyógyszerészeti és egészségügyi intézményeket támad ezekre építve. A bűnözők olyan e-maileket küldenek szét, amelyek egy Microsoft Office 365 bejelentkező portált imitáló webhely linkjét tartalmazzák. Ahelyett azonban, hogy a potenciális áldozat egyenesen a hamis oldalon találná magát, előtte captchákon kell átvágnia magát, hogy bizonyítsa, nem robot.
Mivel megszoktuk, hogy a captcha biztonsági ellenőrzésre szolgál, ezáltal a helyet is biztonságosabbnak érezzük, főleg, hogy nem is egy, hanem két körben kell képeket kiválasztanunk, és csak ezután kerülünk a hamis Microsoft 365 login oldalra.