Los hackers que usan Captcha para ocultar la presencia de malware y evadir las puertas de enlace de seguridad de correo electrónico. Mediante el uso de esta técnica, los atacantes muestran que el correo electrónico se envía de forma humana y evade la detección.
Los atacantes usan varios métodos de ingeniería social para engañar a los usuarios para que crean que los correos electrónicos provienen de una fuente legítima, aquí los correos electrónicos provienen de una cuenta comprometida en @ avis.ne.jp.
Página maliciosa oculta detrás de Captcha
Cofense identificó una nueva campaña de correo electrónico que alerta a los destinatarios de que recibieron un nuevo mensaje de correo de voz. La voz tenía una vista previa que tienta a los usuarios a escuchar el mensaje completo.
El correo electrónico contiene un botón de reproducción que tiene un hipervínculo incrustado que apunta a la página que contiene captcha; este paso es omitir las herramientas de análisis automatizadas y omitir las puertas de enlace de correo electrónico seguras.
Una vez que el usuario hace clic en el enlace, se lo dirige a la página de captcha, una vez que la verificación de captcha completa a los usuarios, se dirige a la página principal de phishing que se aloja en la infraestructura de MSFT.
La página de phishing le pide al usuario que seleccione una cuenta de Microsoft para iniciar sesión cuando la víctima inicia sesión y se capturan todas sus credenciales.
«Ambas páginas son dominios legítimos de nivel superior de Microsoft, por lo que al compararlas con las bases de datos de reputación de dominio, recibimos un falso negativo y las páginas vuelven a ser seguras», se lee en el informe de Cofense .
El método de ataque no es nada nuevo, la parte importante es la página Captcha que hace que el ataque sea más exitoso al evadir los controles de seguridad establecidos.
El análisis de encabezado de correo electrónico siempre lo ayuda a prevenir dicha amenaza maliciosa, los correos electrónicos son un activo comercial crítico y deben protegerse.
Antes de hacer clic en un enlace, investigue si el sitio web es seguro, existen varios métodos para verificar si este sitio web es seguro o no.
Fuente: gbhackers.com