Un bogue dans LastPass perd les informations d'identification du site que vous avez visitées
infosec

Un bogue dans LastPass perd les informations d'identification du site que vous avez visitées

LastPass Password Manager a publié une mise à jour la semaine dernière pour corriger un bogue de sécurité qui révèle ...
Lire la suite
infosec

Les plantes oléagineuses ont été attaquées par des drones

L'Arabie Saoudite a fait face à deux attaques majeures ce week-end. Deux grandes raffineries de pétrole ont été attaquées par ...
Lire la suite
infosec

Périphériques NAS: la recherche s'avère vulnérable aux cyberattaques!

Il est évident que chaque machine ou périphérique connecté à Internet ne peut pas être% sécurisé 100. Le ...
Lire la suite
infosec

Comment faire une carrière dans le piratage éthique: compétences et perspectives

Les technologies de l'information (TI) sont l'une des industries les plus importantes et les plus populaires de notre époque, avec une ...
Lire la suite
infosec

iOS 13: une erreur permet de contourner l'écran de verrouillage de l'iPhone / iPad

Le 13 iOS d'Apple n'a pas encore été publié (sortira en septembre 19) et le premier bogue a déjà été détecté ...
Lire la suite
Actualités

La page de phishing de Microsoft ne peut pas être explorée grâce à Captcha!

CaptchaLes chercheurs ont découvert un nouveau phishing campagne de marketingqu'il utilise captcha poubelles à contourner les "passerelles de courrier électronique sécurisées" (SEG) et lancer une fausse page Microsoft.

Les entreprises utilisent les SEG pour s'assurer que courriel : ce qu'ils reçoivent est "pur", c'est-à-dire qu'ils ne contiennent aucun virus. Les SEG sont chargés d'analyser tous les messages, en interne et en externe, afin de s'assurer qu'aucun contenu malveillant n'est contenu. Il agit comme un bouclier contre le phishing et les autres attaques.

Captcha empêche le balayage automatique

Captcha est unique test utilisé pour déterminer si l'utilisateur est un humain ou un bot. Il est conçu pour détecter et prévenir les activités suspectes.

Cependant, les pirates ont réussi à l'utiliser Captcha pour couvrir le faux page qu'ils ont fait, après avoir bloqué l'analyse de l'URL.

"Le SEG ne peut pas aller de l'avant et analyser le site malveillant, mais uniquement le site de code Captcha. Ce site n'inclut pas malveillant contenu, donc SEG le considère comme sûr ", ont déclaré les chercheurs.

Les attaquants ciblés acquisition de Lettres de créance Comptes Microsoft ils ont donc créé une fausse page de connexion, très similaire à la page originale de la société.

Si un utilisateur entre la fausse page et entre ses informations d'identification ou tout autre élément, les pirates aura accès à eux.

Selon les chercheurs, le courrier électronique avec phishing lien provient d'un compte perturbé par 'avis.ne.jp'.

L'e-mail a une option qui vous permet de prévisualiser la communication présumée. En cliquant sur cette option, vous accéderez à la page captcha.

Les deux les pages de phishing ainsi que captcha sont hébergées sur l'infrastructure Microsoft. Pour cette raison, les SEG ne peuvent rien détecter d’étrange lors de l’analyse de l’URL. Les domaines ont l'air légal.

Les cybercriminels découvrent en permanence de nouveaux moyens de tromper leurs victimes et programmes protection qu'ils utilisent. Comme il s’est avéré dans ce cas (mais aussi dans d’autres attaques), ils ont commencé à utiliser des outils qui sont normalement conçus pour offrir ασφάλεια, mais ils sont exploités de manière à faciliter leurs arnaques.

Dans le passé, certains pirates les avaient utilisés Les codes QR pour rediriger les victimes vers des pages d'hameçonnage. Les codes QR sont également souvent utilisés pour créer des programmes de sécurité.

Partager
Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by
Absent Mia

À propos Absent Mia

Etre soi-même, dans un monde qui cherche constamment à vous changer, est votre plus grande réussite.

Interactions Reader

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *