Gå direkt till innehåll
Nätfiskare missbrukar Recaptcha för att undgå upptäckt

Nyhet -

Nätfiskare missbrukar Recaptcha för att undgå upptäckt

IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

Det nya användningsområdet kan vara särskilt skadligt då många användare är vana vid att använda Recaptcha för att bevisa att man är en människa och inte en robot. Nätfiskarna använder i stället Recaptcha för att hindra en automatiserad säkerhetsskanning av URL:en – men också för att ge sken av att webbsidan är trovärdig.

Vill skapa känsla av trygghet
– Studien visar att cyberkriminella gärna använder etablerade säkerhetsfunktioner för egna syften. Många associerar Recaptcha med seriositet och därför kan robotfiltret ge en felaktig känsla av trygghet. I de fall vi nu ser förekommer exempelvis e-postkontostölder. Bästa motmedlet är som vanligt kunskap och insikt i de metoder cyberkriminella använder, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Barracudas studie visar att nätfiskarna hittills använt sig av både falska Recaptcha-dialogrutor och riktiga. Den sistnämnda metoden är betydligt vanligare eftersom den är svårare att identifiera som bedräglig. I en av nätfiskekampanjerna identifierade Barracuda 128 000 mejl som använde Recaptcha för att få mottagarna att gå in på falska login-sidor för Microsoft.

Ett robotfilter är ett test som anses enkelt att lösa för en människa men är svårt för en robot. Captcha är en förkortning av Completely Automated Turing Test to Tell Computers and Humans Apart.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Mycket kraftig ökning av coronarelaterat nätfiske i mars

    Mycket kraftig ökning av coronarelaterat nätfiske i mars

    IT-säkerhetsföretaget Barracuda Networks har under de senaste veckorna sett en kraftig ökning av nätfiske som utnyttjar rädslan för covid-19. Attackerna som började i januari har sedan slutet av februari fram till 23 mars ökat med 667 procent.

  • Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    Kan gå lång tid mellan stöld av e-postkonto och cyberattack

    En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Kraftig ökning av försök att kapa mejlkorrespondens

    Kraftig ökning av försök att kapa mejlkorrespondens

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.