|
TwojePC.pl © 2001 - 2024
|
 |
Piątek 13 września 2019 |
 |
| |
|
Oszuści wykorzystali CAPTCHA do maskowania swoich zamiarów
Autor: Wedelek | źródło: Cofense | 05:01 |
(1) |  Firma Cofense odkryła nowy sposób wykorzystywany przez internetowych oszustów do obchodzenia mechanizmu SEG (secure email gateways). Ci wysyłają do ofiary odpowiednio spreparowanego maila z linkiem prowadzącym do strony zabezpieczonej mechanizmem CAPTCHA, który ma wg. założenia blokować boty przed kopiowaniem treści i autouzupełnianiem formularza. W rezultacie SEG skanuje jedynie stronę z zabezpieczeniem i nie wykrywając podejrzanego kodu nie zgłasza próby oszustwa. Niczego nie świadomy użytkownik przeprowadza natomiast autentyfikację i od razu jest przekierowywany na odpowiednio spreparowaną stronę.
Reszta ataku to już klasyczny physing w wyniku którego oszuście pozyskują login i hasło użytkownika, a w konsekwencji dostęp do jego konta. Niestety jedynym zabezpieczeniem przeciwko tego typu atakom jest czujność. Lepiej po prostu nie klikać w linki przesłane mailem. Lenistwo potrafi się potem zemścić.
 |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- zdrowy rozsądek przede wszystkim i zawsze na czasie (autor: Qjanusz | data: 13/09/19 | godz.: 09:10)
niezależnie od tego czy mówimy o jaskiniowcu z kijem, czy o współczesnym człowieku otoczonym techniką.
W tym pierwszym przypadku nieogarnięty egzemplarz dał się pożreć przez dzikie zwierzę, w drugim zaś daje się kroić na każdym kroku.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
