• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Siti Web di phishing usano il reCaptcha per proteggersi

Libraesva ha scoperto due campagne di email phishing molto particolari: sfruttano il Google reCaptcha per proteggere le pagine Web di destinazione dai sistemi di rilevamento delle minacce.

Pubblicato il 01 ottobre 2019 da Redazione

Il reCAPTCHA, ovvero la tecnologia di Google che richiede di confermare la propria identità “umana” durante alcuni procedimenti online, come un acquisto o una registrazione, è sicuramente un alleato della sicurezza. Aiuta, infatti, ad arginare i tentativi di attacco e di truffa eseguiti attraverso software, smascherando le azioni automatiche e lasciando passare soltanto quelle fatte da un utente in carne e ossa. Ma forse non sapevamo che il reCAPTCHA può anche essere sfruttato per realizzare attacchi di phishing, e più precisamente per “proteggere”, in un certo senso, i siti malevoli confezionati allo scopo di sottrarre dati.

 

La società di sicurezza italiana Libraesva ha scoperto e segnalato l’esistenza di due campagne di email phishing, che agganciano l’utente all’amo con messaggi di posta elettronica e lo portano su siti Web malevoli “protetti” da reCAPTCHA. “Abbiamo identificato due campagne di questo tipo, entrambe rivolte agli utenti di Office 365 e finalizzate ad appropriarsi delle loro credenziali”, spiega Rodolfo Saccani, security R&D manager di Libraesva. “I dettagli dell'implementazione suggeriscono che le due campagne non provengono dai medesimi artefici”.

 

In entrambe la campagne vengono inviati messaggi di posta contenenti un link che punta verso una pagina Web. Non appena l'utente vi clicca sopra, il browser atterra sulla pagina vuota che contiene solamente un reCAPTCHA di Google, elemento che in qualche modo rassicura il visitatore. In realtà, in questo caso il reCAPTCHA viene usato per proteggere il sito malevolo dai sistemi automatici di sicurezza, che altrimenti lo identificherebbero e lo bloccherebbero.

 

 

Non appena il reCAPTCHA ha confermato con successo che la visita alla pagina web proviene da un essere umano, il browser visualizza la pagina di atterraggio finale, in cui avviene il furto delle credenziali dell’utente. Se ne occupa un’applicazione di Web phishing creata utilizzando React, un framework Javascript ampiamente diffuso. Libraesva sottolinea come si tratti di un’opera abbastanza sofisticata, ben più della media delle campagne di phishing.

 

“Le campagne di phishing continuano a migliorare”, commenta Paolo Frizzi, Ceo di Libraesva. “Gli attaccanti si stanno dimostrando sempre più esperti e con competenze sofisticate. Eludendo l'ispezione da parte dei bot, puntano ad aumentare la longevità del sito di phishing ritardando il momento in cui il sito Web viene inserito in blacklist e in cui i browser iniziano ad allertare gli utenti che lo visitano”. Per la difesa da questo genere di minacce Libraesva propone la URLSand, una soluzione che, nel momento stesso in cui l’utente clicca su un link ricevuto via email, esegue controlli approfonditi sui contenuti di un sito Web e sul suo comportamento. “La possibilità di disporre di un sistema di Sandboxing su server di posta resta la migliore protezione possibile per intercettare e bloccare gli attacchi di phishing” conclude Saccani.

 

 

Tag: phishing, furto dati, cybercrimine, credential stuffing, recaptcha

PHISHING

  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Phishing endemico, ma è quello mirato a fare i maggiori danni
  • Phishing, cresce l’uso dei “kit” e delle tecniche di evasione
  • E-mail, la prima barriera di protezione per Retarus
  • Da SharePoint a YouTube, le trappole subdole del phishing

NEWS

  • Riverbed aiuta a misurare e ridurre i consumi degli endpoint
  • Ibm semplifica il reporting Esg con il Natural Language Processing
  • ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
  • Con Mexedia On, l’AI si costruisce un mattoncino alla volta
  • Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
L’AI generativa è un’opportunità imperdibile per il canale
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Rubrik si rafforza nella prevenzione del rischio con Laminar
Oracle inizia il nuovo anno fiscale con ricavi in crescita del 9%
Ibm, strumenti e consulenza a supporto della sostenibilità
I vantaggi e i limiti dell’intelligenza artificiale nelle risorse umane
Riverbed aiuta a misurare e ridurre i consumi degli endpoint
Ibm semplifica il reporting Esg con il Natural Language Processing
ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
Con Mexedia On, l’AI si costruisce un mattoncino alla volta
Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968