Yangi fishing kampaniyasi qalbaki veb-sahifani Secure Email Gateway (SEG) echimlaridan himoya qilish uchun captcha-dan foydalandi.
Tajovuzkorlar Microsoft hisobiga kirish uchun ariza ostida sahifani yashirishga harakat qilishdi.
Odatda, kompaniyalar elektron pochta hujumlaridan himoya qilish uchun SEG-dan foydalanadilar.
Bunday echimlar zararli tarkib uchun elektron pochtalarni (kiruvchi va chiquvchi) tekshiradi.
Nega bu safar fisherlar captcha-ni tanladilar?
Gap shundaki, captcha zararli veb-sahifalarga ishlov berishni to'xtatib, URL manzillarini avtomatik tahlil qilishni blokirovka qilishga imkon beradi. "SEG echimlari zararli sahifaga etib bora olmaydi va shunga mos ravishda uni tahlil qiladi - ular faqat captcha kodini" ko'rishadi ". Shunday qilib, SEG fishing sahifasida xavfli narsa topolmaydi va foydalanuvchini u erga o'tkazadi ”, deb yozadi zararli kampaniyani birinchi bo'lib topgan mutaxassislar.
Hujumchilarni Microsoft hisob qaydnomalarining ma'lumotlari qiziqtiradi. Buning uchun ular o'zlarining saytlarini texnogigantining rasmiy resursi kabi yashirishga harakat qilishdi.
Foydalanuvchi nomi va parolni kiritish uchun foydalanuvchi birinchi navbatda captcha vazifasini to'g'ri hal qilishi kerak. Tabiiyki, kiritilgan barcha ma'lumotlar firibgarlarga yuboriladi.
Tadqiqotchilarning fikriga ko'ra, tajovuzkorlarning fishing sahifalari Microsoft-ning infratuzilmasida joylashgan. Bu yuqori darajadagi qonuniy domendan foydalanishga imkon beradi.
Manbaa: https://www.anti-malware.ru/news/2019-09-12-1447/30735