Хакеры используют Google reCAPTCHA для обмана пользователей и кражи персональных данных
В своем отчёте эксперты указали, что им удалось остановить более 2 500 попыток похищения информации.
Непосредственная атака начинается с поступления на почту жертвы спам-письма с вредоносным содержимым в виде HTML-файла. Как только пользователь попытается открыть файл, система моментально перенаправит его на мошеннический домен .xyz. Страница ловко замаскирована под официальный сайт Google reCAPTCHA, поэтому далеко не каждый пользователь может вовремя распознать обман.
Пройдя reCAPTCHA, жертвы попадают на поддельную страницу входа в систему Microsoft, где им предлагается ввести свои персональные данные. Разумеется, информация тут же попадает к мошенникам, а жертве приходит фальшивое сообщение о том, что «проверка» прошла успешно.
Собственно, подобный метод, основанный на принципах социальной инженерии, не нов для хакеров. В январе была прекращена деятельность группировки, распространявшей вредоносное ПО под видом обновления Microsoft Office 365 и кравшей данные у владельцев компаний.