Nätfiskare missbrukar Googles robotfilter Recaptcha, det varnar IT-säkerhetsföretaget Barracuda Networks för. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske. Teckna din prenumeration på Aktuell Säkerhet här Det nya användningsområdet kan vara särskilt skadligt […]
Teckna din prenumeration på Aktuell Säkerhet här
Det nya användningsområdet kan vara särskilt skadligt då många användare är vana vid att använda Recaptcha för att bevisa att man är en människa och inte en robot. Nätfiskarna använder i stället Recaptcha för att hindra en automatiserad säkerhetsskanning av URL:en – men också för att ge sken av att webbsidan är trovärdig.
– Studien visar att cyberkriminella gärna använder etablerade säkerhetsfunktioner för egna syften. Många associerar Recaptcha med seriositet och därför kan robotfiltret ge en felaktig känsla av trygghet. I de fall vi nu ser förekommer exempelvis e-postkontostölder. Bästa motmedlet är som vanligt kunskap och insikt i de metoder cyberkriminella använder, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Barracudas studie visar att nätfiskarna hittills använt sig av både falska Recaptcha-dialogrutor och riktiga. Den sistnämnda metoden är betydligt vanligare eftersom den är svårare att identifiera som bedräglig. I en av nätfiskekampanjerna identifierade Barracuda 128 000 mejl som använde Recaptcha för att få mottagarna att gå in på falska login-sidor för Microsoft.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
