Bezpieczeństwo

Uwaga - teraz nawet przestępcy używają CAPTCHA

KR
Krzysztof Rojek
1

Kody CAPTCHA kojarzą nam się zazwyczaj z bezpiecznymi witrynami. To właśnie chcą wykorzystać hakerzy, używając tych kodów w swoich atakach.

Pandemia, która obecnie wciąż szaleje w różnych częściach świata, zostawiła trwałe ślady w postaci zmian w naszym życiu, zarówno prywatnym jak i zawodowym. Siedząc w domu znacznie więcej czasu spędzaliśmy w sieci, co mogło sprawić, że część z nas stała się nieco czujniejsza w takich kwestiach jak chociażby cyberbezpieczeństwo. Oczywiście - może to być tylko czcze życzenie, jednak na całym świecie w czasie pandemii można było zaobserwować znaczne zwiększenie się stopnia skomplikowania technik phishingowych i działań z pomocą malware, aby upewnić się, że atak się powiedzie. Jedną z metod jest stosowanie kodów CAPTCHA które do tej pory kojarzyły się bardziej z zabezpieczeniami przeciw botom, niż z phishingiem.

Kody CAPTCHA 50-krotnie popularniejsze wśród przestępców. Nie dajcie się złapać

CAPTCHA to dosyć popularny mechanizm, który pozwala komputerowi zweryfikować, czy ma do czynienia z człowiekiem czy z botem. Nie oznacza to, że nie ma programów rozwiązujących CAPTCHA, ale system ten stanowi obecnie dobry balans pomiędzy skomplikowaniem i liczbą działań koniecznych do podjęcia przez użytkownika, a ogólnym poziomem bezpieczeństwa. Teraz jednak kod CAPTCHA służy także do złych rzeczy.

Kod CAPTCHA używany jest przez hakerów celujących w organizację. Pełni on tam podwójną rolę - po pierwsze sprawia, iż atakujący ma pewność, że jego przynęta trafiła do realnego użytkownika a nie do sandboxu, który często jest elementem zabezpieczeń korporacji. Po drugie - CAPTCHA, będąc kojarzona raczej jako metoda weryfikacji na autentycznych stronach - daje większe szanse na to, że atak phishingowy się powiedzie. Jak donosi Proofpoint, ataki z użyciem CAPTCHA w ciągu ostatnich 12 miesięcy miały miejsce aż 50 razy częściej niż w poprzednim roku. Jest to bardzo niepokojąca statystyka, jako, że wraz z nimi stosowane były inne techniki, które niedawno opisywaliśmy, jak m.in. lokowanie dokładnego adresu użytkownika po jego BSSID.

Warto mieć to na uwadze i podchodzić z nieufnością do każdego linku, który otrzymamy drogą mailową bądź przez komunikatory. Zwłaszcza, że systemy płatności zdają się dążyć do dalszych uproszczeń, kosztem bezpieczeństwa samej transakcji.

Źródło

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: