• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Siti Web di phishing usano il reCaptcha per proteggersi

Libraesva ha scoperto due campagne di email phishing molto particolari: sfruttano il Google reCaptcha per proteggere le pagine Web di destinazione dai sistemi di rilevamento delle minacce.

Pubblicato il 01 ottobre 2019 da Redazione

Il reCAPTCHA, ovvero la tecnologia di Google che richiede di confermare la propria identità “umana” durante alcuni procedimenti online, come un acquisto o una registrazione, è sicuramente un alleato della sicurezza. Aiuta, infatti, ad arginare i tentativi di attacco e di truffa eseguiti attraverso software, smascherando le azioni automatiche e lasciando passare soltanto quelle fatte da un utente in carne e ossa. Ma forse non sapevamo che il reCAPTCHA può anche essere sfruttato per realizzare attacchi di phishing, e più precisamente per “proteggere”, in un certo senso, i siti malevoli confezionati allo scopo di sottrarre dati.

 

La società di sicurezza italiana Libraesva ha scoperto e segnalato l’esistenza di due campagne di email phishing, che agganciano l’utente all’amo con messaggi di posta elettronica e lo portano su siti Web malevoli “protetti” da reCAPTCHA. “Abbiamo identificato due campagne di questo tipo, entrambe rivolte agli utenti di Office 365 e finalizzate ad appropriarsi delle loro credenziali”, spiega Rodolfo Saccani, security R&D manager di Libraesva. “I dettagli dell'implementazione suggeriscono che le due campagne non provengono dai medesimi artefici”.

 

In entrambe la campagne vengono inviati messaggi di posta contenenti un link che punta verso una pagina Web. Non appena l'utente vi clicca sopra, il browser atterra sulla pagina vuota che contiene solamente un reCAPTCHA di Google, elemento che in qualche modo rassicura il visitatore. In realtà, in questo caso il reCAPTCHA viene usato per proteggere il sito malevolo dai sistemi automatici di sicurezza, che altrimenti lo identificherebbero e lo bloccherebbero.

 

 

Non appena il reCAPTCHA ha confermato con successo che la visita alla pagina web proviene da un essere umano, il browser visualizza la pagina di atterraggio finale, in cui avviene il furto delle credenziali dell’utente. Se ne occupa un’applicazione di Web phishing creata utilizzando React, un framework Javascript ampiamente diffuso. Libraesva sottolinea come si tratti di un’opera abbastanza sofisticata, ben più della media delle campagne di phishing.

 

“Le campagne di phishing continuano a migliorare”, commenta Paolo Frizzi, Ceo di Libraesva. “Gli attaccanti si stanno dimostrando sempre più esperti e con competenze sofisticate. Eludendo l'ispezione da parte dei bot, puntano ad aumentare la longevità del sito di phishing ritardando il momento in cui il sito Web viene inserito in blacklist e in cui i browser iniziano ad allertare gli utenti che lo visitano”. Per la difesa da questo genere di minacce Libraesva propone la URLSand, una soluzione che, nel momento stesso in cui l’utente clicca su un link ricevuto via email, esegue controlli approfonditi sui contenuti di un sito Web e sul suo comportamento. “La possibilità di disporre di un sistema di Sandboxing su server di posta resta la migliore protezione possibile per intercettare e bloccare gli attacchi di phishing” conclude Saccani.

 

 

Tag: phishing, furto dati, cybercrimine, credential stuffing, recaptcha

PHISHING

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Truffe digitali, il 73% degli utenti non riconosce i messaggi esca
  • Truffe via Sms, finti rimborsi e consegne di e-commerce protagonisti
  • Il pericolo delle truffe sofisticate, tra email e videoconferenze

NEWS

  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
  • Google Cloud raddoppia in Italia con la “regione” di Torino
  • Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
  • Made in Italy e low code, il Bpm di Cualeva
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Dati per il business e per il bene comune, così li usano le aziende
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Pc in picchiata a inizio 2023, cautela tra i distributori
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Microsoft, novità di Azure per gli operatori di telecomunicazione
PA, utilities e servizi finanziari volano per Oracle in Italia
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968