安全专家表示,假谷歌reCAPTCHA现在比以往任何时候都更加猖獗。他们表示,目前有一个新的以微软为主题的网络钓鱼活动,使用虚假的谷歌reCAPTCHA。
2017年8月9日,在英国伦敦,谷歌标志被投射到一名男子身上。1995年,谢尔盖·布林(Sergey Brin)和拉里·佩奇(Larry Page)创立了谷歌,目前该公司生产的数百种产品为全球数十亿人使用,从YouTube、Android到Smartbox和谷歌搜索。
根据银行资讯保安据报道,虚假的谷歌reCAPTCHA黑客攻击允许恶意攻击者窃取不同组织高级员工的证书。安全公司Zscaler是第一个发现这种新技术的公司。万博体育登录首页
另一方面,该安全公司表示,它阻止了与该活动有关的2500多封网络钓鱼邮件。Zscaler的威胁研究团队ThreatLabZ表示,他们已经发现了最新的网络钓鱼活动。
安全研究人员补充说,目前的网络钓鱼攻击自2020年12月以来一直很活跃,主要针对银行业的高级员工。
假谷歌reCAPTCHA是如何工作的
当黑客和其他网络攻击者向受害者发送钓鱼邮万博体育登录首页件时,这种猖獗的黑客技术就起作用了。这些信息似乎来自一个用于简化企业通信的统一通信系统。它们还包含恶意电子邮件附件。
2019年2月26日,在西班牙巴塞罗那,2019年GSMA世界移动通信大会第二天,谷歌展台外的一个标志被点亮。一年一度的世界移动通信大会(Mobile World Congress)吸引了世界上一些最大的通信公司,其中许多公司会推出最新的手机和可折叠屏幕等可穿戴设备,并引入5G无线网络。
还读:研究人员承认,成千上万的微软Exchange服务器被中国黑客入侵
受害者被重定向到一个“。当他们打开附加的HTML文件时,会伪装成合法的谷歌reCAPTCHA页面。这个过程是专门用来愚弄成千上万的用户的。
在此之后,一旦验证了reCAPTCHA,受害者就会被引导到一个虚假的微软登录钓鱼页面。一旦他们在假网站上输入登录信息,黑客和其他网络攻击者就会窃取他们的登录凭证。然后,网络罪犯会发送一条假消息,上面写着“验证成功”,这让他们看起来更合法。
为什么是reCAPTCHA
Whispir他解释说,reCAPTCHA很重要,因为它可以防止另一种垃圾邮件。它被认为是在线提交表单中防止垃圾邮件和滥用进入网站的普遍工具。它也是一种工具,可以让网站知道访问他们服务的人是人还是机器。你可以点击这里了解更多信息。
有关其他安全问题的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:iOS和Android曝光!超过10%的应用显示用户数据泄露——Zimperium报告
本文归TechTimes所有。万博体育登录首页
写的:朱利亚诺·德·莱昂.
