9 марта 2021
349

Хакеры используют Google reCAPTCHA для обмана пользователей и кражи персональных данных

Эксперты компании Zscaler заявили, что с конца 2020 года мошенники активно используют фальшивую Google reCAPTCHA во время фишинговых рассылок. По мнению аналитиков, атака направлена на кражу личных и рабочих данных банковских сотрудников.

В своем отчёте эксперты указали, что им удалось остановить более 2 500 попыток похищения информации.

Непосредственная атака начинается с поступления на почту жертвы спам-письма с вредоносным содержимым в виде HTML-файла. Как только пользователь попытается открыть файл, система моментально перенаправит его на мошеннический домен .xyz. Страница ловко замаскирована под официальный сайт Google reCAPTCHA, поэтому далеко не каждый пользователь может вовремя распознать обман. 

Пройдя reCAPTCHA, жертвы попадают на поддельную страницу входа в систему Microsoft, где им предлагается ввести свои персональные данные. Разумеется, информация тут же попадает к мошенникам, а жертве приходит фальшивое сообщение о том, что «проверка» прошла успешно.  

Собственно, подобный метод, основанный на принципах социальной инженерии, не нов для хакеров. В январе была прекращена деятельность группировки, распространявшей вредоносное ПО под видом обновления Microsoft Office 365 и кравшей данные у владельцев компаний.

Теги:
Читайте также
Вымогателей недолюбливают даже коллеги по цеху
28 февраля 2024
Неизвестный хакер взломал 300 тысяч 3D-принтеров, чтобы предупредить владельцев об уязвимости
29 февраля 2024
Новая кибергруппировка атакует российские компании
26 марта 2024