企業應用reCaptcha普及 網絡釣魚攻擊增加

科技 17:15 2020/05/04

分享:

網絡釣魚攻擊惡意使用reCaptcha的趨勢持續上升,並試圖阻截URL自動分析系統存取釣魚網頁內容,以增加其可信性。

新冠肺炎蔓延全球,企業都安排員工重新適應遙距工作環境,容易忽略網絡安全的問題。雲端安全解決方案供應商Barracuda最近發表報告指,網絡釣魚攻擊惡意使用reCaptcha的趨勢持續上升,並試圖阻截URL自動分析系統存取釣魚網頁內容,以增加其可信性。

【新冠肺炎】英媒:俄伊黑客擬竊疫苗機密 中國或有參與

蘋果電郵App存漏洞 黑客可盜取手機資料

現時,企業一般都會使用reCaptcha來識別真實用戶與Bot(機械人程式), 阻止Bot自行存取網頁內容。然而,隨著reCaptcha的應用日漸普及,用戶已習慣回應reCaptcha問題並減少戒心,犯罪分子就藉此利用正當reCaptcha來混淆用戶,以提高釣魚網站的可信性,誘騙更多用戶上當。

Barracuda報告發現,近期的釣魚攻擊電郵有明顯上升的趨勢,其中一個攻擊發出逾 128,000 封釣魚電郵,以虛假reCaptcha混淆用戶仿冒的Microsoft 登錄頁面。當用戶打開包含HTML附件的電郵,就會即時被連接到虛假的reCaptcha頁面,用戶通過驗證後將被連接到釣魚網頁。

Barracuda提醒用戶,應時刻保持警惕,不可假設所有的reCaptcha都安全。在查看reCaptcha時,特別是一些陌生頁面,都應作出仔細的檢查。而應對電郵釣魚攻擊時,應仔細檢查可疑發件人、URL 和附件等措施,減低受到相關攻擊的風險。

世衛等抗疫組織遭入侵 洩露25,000個電郵及密碼

雖然惡意使用reCaptcha驗證,可以成功跳過URL自動分析系統偵測功能,但由於目前未有單一解決方案可以全面堵截所有釣魚攻擊,用戶應加強戒心,以及識別可疑電郵和網站的能力,以免網絡犯罪分子有機可乘。

責任編輯:施雯雯

免費下載 hket App,關注「全球疫情實時動態」:http://bit.ly/33C83cZ

立即訂閱專享無間斷美股分析:http://bit.ly/2ZN5x1l

緊貼財經時事新聞分析,讚好hket Facebook 專版