reCAPTCHA di Google usato dagli hacker per nascondere pagine web contraffatte
Per nascondere pagine web dagli strumenti automatizzati di analisi degli URL e per dare l'impressione di un sito web attendibile: già individuata una campagna di email phishing da centinaia di migliaia di messaggi
di Andrea Bai pubblicata il 04 Maggio 2020, alle 20:41 nel canale SicurezzaNon conosce sosta l'attività di hacker e truffatori, specie in questo periodo in cui la pandemia COVID-19 ha costretto a casa la stragrande maggioranza delle persone e l'innescarsi di nuove abitudini come il lavoro da remoto sta facendo nascere maggiori rischi di sicurezza. Come se non bastasse lo stress emotivo conseguente alla situazione difficile che stiamo vivendo porta spesso, anche inconsciamente, ad abbassare la guardia creando il terreno ideale per i criminali del web.
Una ricerca di Barracuda Networks ha portato alla luce una nuova tecnica utilizzata dai cybercriminali, che con sempre maggior frequenza fanno uso del sistema reCAPTCHA per occultare contenuto pericoloso e dannoso dai sistemi di sicurezza email e analisi URL e trarre in inganno utenti ignari.
Gli hacker usano reCAPTCHA per occultare pagine web dannose
reCAPTCHA è quel sistema, di proprietà di Google, che viene di norma usato per verificare che un servizio o una funzione specifica di un sito web sia usata da un utente umano allo scopo di impedire eventuali attacchi automatizzati da parte di bot per saturare le risorse di un sito allo scopo di metterlo fuori gioco. I criminali del web stanno ora usando questo sistema con un duplice intento: quello principale, come detto, è di occultare il contenuto dannoso agli occhi dei sistemi automatizzati di analisi URL, mentre il secondo è quello di rendere i siti web e le pagine contraffatte più credibili agli occhi della potenziale vittima.
I ricercatori di Barracuda hanno rilevato una singola campagna di email phishing che ha invitato 128 mila messaggi a svariate aziende e impiegati, usando proprio questi reCAPTCHA-wall per nascondere pagine di log-on di Microsoft, ovviamente contraffatte. La campagna usa come esca una ricevuta voicemail per ingannare gli utenti a superare il controllo reCAPTCHA prima di essere indirizzati ad una pagina contraffatta, in cui le credenziali di log-in vengono, se inserite, recapitate direttamente ai criminali.
Esistono misure proattive che possono essere adottate da aziende e singoli individui per prevenire violazioni di sicurezza ma, come spesso teniamo a precisare quando parliamo di questi argomenti, è bene ricordare come la sicurezza non debba essere considerata un semplice "prodotto", quanto più come un "processo" la cui robustezza è pari a quella dell'anello debole di tutta la catena. Per questo motivo ben vengano ovviamente le soluzioni che possono aiutare a prevenire eventuali problemi, ma è ovviamente importante la conoscenza e la consapevolezza dei rischi. E' il connubio di conoscenza dei rischi e misure che rende solido un approccio alla sicurezza: è bene quindi che a livello aziendale gli impiegati siano formati per poter capire e conoscere le varie minacce e adottare quindi quel giusto grado di cautela che già da sola può contribuire a ridurre i rischi.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".