“黑客采用CAPTCHA启动互联网钓鱼活动”

安全公司cofense发现了一种新的网络钓鱼活动，它使用captcha框从安全电子邮件网关( seg )中隐藏虚假的微软登录页面。

captcha系统会遇到一些问题，如必须识别图像中的模糊单词和对象，然后才能进入下一页。 这些系统被设计成恶意自动机器人无法访问页面，人们可以绕过它们。

但是，这一最新网络钓鱼活动背后的团队将captcha典型的反僵尸使用方式转变为头部，并采用captcha来检查恶意软件扫描仪是否构建为窃取客户凭据。

许多公司正在对收到的电子邮件进行seg扫描以寻找恶意软件和网络钓鱼的尝试。 但是，seg还不足以通过captcha系统。 由于恶意行为者普遍不采用captcha系统，因此该seg的供应商在这种情况下似乎无法胜任。 这是因为他们的恶意软件扫描仪没有准备好应对captcha的挑战。

seg无法访问和扫描恶意页面。 只有captcha代码网站。 由于此页面不包含恶意副本，seg将其标记为安全，供客户通过。 cofense的研究者说。

电子邮件收件人通过captcha测试后，将获得一个用于获取microsoft帐户凭据的假microsoft登录页面。

发送恶意网络钓鱼链接的电子邮件来自avis.ne.jp的被劫持电子邮件账户，假装是语音邮件的通知。 讽刺的是，captcha和互联网网络钓鱼页面托管在微软云服务上。

但是，攻击者不是为了激怒微软，而是为了让人类和自动扫描仪难以评估页面，这是不合法的。 seg通常验证链接到电子邮件的域名的可靠性。 这是因为如果恶意软件托管在微软自己的公共云服务器上，它将通过声誉测试并以出色的颜色传播。

攻击者正在迅速发展技术，并不断整合常用于部署恶意软件的工具。 密码签名、https加密、当前的captcha系统等目前经常用于绕过或阻止自动扫描仪识别恶意软件。 即使是ai主导的防恶意软件系统，也无法安全采用该技术。

本文：《“黑客采用CAPTCHA启动互联网钓鱼活动”》