Nätfiskare missbrukar Recaptcha för att undgå upptäckt

Nyhet -

Nätfiskare missbrukar Recaptcha för att undgå upptäckt

IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

Det nya användningsområdet kan vara särskilt skadligt då många användare är vana vid att använda Recaptcha för att bevisa att man är en människa och inte en robot. Nätfiskarna använder i stället Recaptcha för att hindra en automatiserad säkerhetsskanning av URL:en – men också för att ge sken av att webbsidan är trovärdig.

Vill skapa känsla av trygghet
– Studien visar att cyberkriminella gärna använder etablerade säkerhetsfunktioner för egna syften. Många associerar Recaptcha med seriositet och därför kan robotfiltret ge en felaktig känsla av trygghet. I de fall vi nu ser förekommer exempelvis e-postkontostölder. Bästa motmedlet är som vanligt kunskap och insikt i de metoder cyberkriminella använder, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Barracudas studie visar att nätfiskarna hittills använt sig av både falska Recaptcha-dialogrutor och riktiga. Den sistnämnda metoden är betydligt vanligare eftersom den är svårare att identifiera som bedräglig. I en av nätfiskekampanjerna identifierade Barracuda 128 000 mejl som använde Recaptcha för att få mottagarna att gå in på falska login-sidor för Microsoft.

Ett robotfilter är ett test som anses enkelt att lösa för en människa men är svårt för en robot. Captcha är en förkortning av Completely Automated Turing Test to Tell Computers and Humans Apart.

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472

Relaterad media Ladda ner bilder för medieanvändning

Barracuda Networks, email attack
  • Barracuda Networks, email attack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1200 x 628, 1,05 MB
Ladda ner
E-postattack
  • E-postattack
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2400 x 1256, 1,67 MB
Ladda ner
Barracuda15
  • Barracuda15
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 3130 x 2075, 1,4 MB
Ladda ner

Relaterat innehåll

Mycket kraftig ökning av coronarelaterat nätfiske i mars

Mycket kraftig ökning av coronarelaterat nätfiske i mars

IT-säkerhetsföretaget Barracuda Networks har under de senaste veckorna sett en kraftig ökning av nätfiske som utnyttjar rädslan för covid-19. Attackerna som började i januari har sedan slutet av februari fram till 23 mars ökat med 667 procent.

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

Dags att träna personalen i digitalt självförsvar

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

Kraftig ökning av försök att kapa mejlkorrespondens

Kraftig ökning av försök att kapa mejlkorrespondens

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum