亚洲国产AV一区二区三区久久_乱人妻中文字幕视频_91麻豆精品国产一级_精品国产欧美另类一区

您的當(dāng)前位置: 首頁(yè)>>雙江商學(xué)院>>雙江SEO優(yōu)化

雙江Microsoft Office 365 新型網(wǎng)絡(luò)釣魚(yú)攻擊,使用多個(gè)驗(yàn)證碼檢測(cè)體現(xiàn)合法性

瀏覽量(83828) 時(shí)間:2020-10-09

網(wǎng)絡(luò)犯罪分子設(shè)置了三種不同的驗(yàn)證碼(CAPTCHA),Office 365 的目標(biāo)必須單擊這些驗(yàn)證碼,然后才能進(jìn)入最終的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。

研究人員警告說(shuō),正在進(jìn)行的 Office365 憑據(jù)釣魚(yú)攻擊針對(duì)的是酒店行業(yè),并且使用可視 CAPTCHA 避免檢測(cè)并顯得合法。

驗(yàn)證碼 - 諸如 LinkedIn 和 Google 等網(wǎng)站通常使用的驗(yàn)證碼是一種挑戰(zhàn) - 響應(yīng)測(cè)試,用于確定用戶是否為人類,例如單擊顯示特定對(duì)象的網(wǎng)格部分。網(wǎng)絡(luò)犯罪分子以前曾利用驗(yàn)證碼作為擊敗自動(dòng)爬網(wǎng)系統(tǒng),確保人員與網(wǎng)頁(yè)互動(dòng)并使網(wǎng)絡(luò)釣魚(yú)登陸頁(yè)面合法的一種方法。

盡管在網(wǎng)絡(luò)釣魚(yú)攻擊中使用驗(yàn)證碼并不是突破性的,但這種攻擊表明該技術(shù)有效 - 如此之大,以至于該活動(dòng)的攻擊者對(duì)目標(biāo)使用了三種不同的 CAPTCHA 檢查,最后將它們帶到網(wǎng)絡(luò)釣魚(yú)登陸頁(yè)面,即 Microsoft Office 365 登錄頁(yè)面。

    Menlo Security 的研究人員在本周的一篇文章中說(shuō):“這里發(fā)生了兩件重要的事情?!?“首先是讓用戶認(rèn)為這是一個(gè)合法網(wǎng)站,因?yàn)樗麄兊恼J(rèn)知偏見(jiàn)使他們相信這些檢查只會(huì)出現(xiàn)在良性網(wǎng)站上。此策略的第二件事是擊敗試圖識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊的自動(dòng)爬網(wǎng)系統(tǒng)?!?br/>
Microsoft Office 365網(wǎng)絡(luò)釣魚(yú)攻擊使用多個(gè)驗(yàn)證碼

攻擊期間出現(xiàn)的驗(yàn)證碼之一。 Credit: Menlo Security

研究人員說(shuō),萬(wàn)一第一個(gè)被自動(dòng)系統(tǒng)擊敗,CAPTCHA 可以作為備份。

在第一次 CAPTCHA 檢查中,僅要求目標(biāo)選中一個(gè)框,上面寫(xiě)著 “我不是機(jī)器人”。

之后,將它們帶到第二個(gè) CAPTCHA,這要求他們選擇例如所有與自行車相匹配的圖片塊,然后是第三個(gè) CAPTCHA,要求他們識(shí)別出與人行橫道匹配的所有圖片。攻擊者也不使用相同的驗(yàn)證碼 - 研究人員說(shuō),在測(cè)試過(guò)程中,他們至少發(fā)現(xiàn)了四張不同的圖像。

最后,在通過(guò)所有這些檢查之后,目標(biāo)被帶到最終的登錄頁(yè)面,該頁(yè)面模擬了 Office 365 登錄頁(yè)面,以試圖竊取受害者的憑據(jù)。


Office 365 網(wǎng)絡(luò)釣魚(yú)登錄頁(yè)面。 Credit: Menlo Security

如上所述,網(wǎng)絡(luò)犯罪分子依靠以前利用 CAPTCHA 系統(tǒng)顯得合法的網(wǎng)絡(luò)釣魚(yú)攻擊。例如,五月網(wǎng)絡(luò)釣魚(yú)攻擊偽裝成發(fā)送傳票,但實(shí)際上是在竊取用戶的 Office 365 憑據(jù)。并且,在 2019 年,發(fā)現(xiàn)了一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局,利用偽造的 Google reCAPTCHA 系統(tǒng)掩蓋其惡意登陸頁(yè)面,兜售惡意軟件。

研究人員說(shuō),這種攻擊表明網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)釣魚(yú)和基于電子郵件的攻擊方面繼續(xù)改變其策略。確實(shí),就在過(guò)去一周內(nèi),研究人員警告過(guò)創(chuàng)新的網(wǎng)絡(luò)釣魚(yú)技術(shù),例如利用 OAuth2 或其他基于令牌的授權(quán)方法,或假裝為 Windows 7 升級(jí)的網(wǎng)絡(luò)釣魚(yú)電子郵件。

以上文章部分內(nèi)容采集于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)客服處理,謝謝!

置頂熱文