لا تنقر على هذه الروابط التي تتظاهر بأنها reCAPTCHA من غوغل .. طريقة جديدة لاختراقك
هجمات التصيد الاحتيالي هي اطريقة لخداع الضحايا واختراقهم ، والآن أصبح أحدثها يستعمل أسلوبًا دقيقًا للغاية. تم استغلال هذا الهجوم بشكل جيد في كابتشا غوغل حيث يمكننا عن طريق الخطأ إدخال بيانات اعتمادنا ووضعها في أيدي المهاجم.
تم تحذير هذا من قبل باحثين من ThreatLabZ ، من شركة Zscaler. يستهدف هذا الهجوم مستخدمي منتجات مايكروسوفت ؛ خاصة أولئك الذين يستخدمون Office 365 . حيث لإضفاء لمسة من الشرعية على البريد الإلكتروني ، يستخدم المهاجمون رمز التحقق من الهوية (captcha) المزيف من غوغل .
يستخدم اختبار captcha أساسًا للتحقق مما إذا كان زائر البوابة هو إنسان آلي أم إنسان حقيقي . ننقر فقط على مربع ، لكن اختبار captcha يحلل نشاطنا السابق في المتصفح لتحديد ما إذا كان نشاطًا بشريًا.
وفقًا للباحثين ، تم إرسال 2500 رسالة بريد إلكتروني في الأشهر الثلاثة الماضية إلى موظفي الشركات الكبيرة في قطاعات مثل البنوك أو تكنولوجيا المعلومات. في البريد الإلكتروني ، تظهر الرسائل كأن هناك رسالة صوتية متاحة ، أو أن هناك مستندًا عاجلاً لمراجعته. عند النقر ، يظهر رابط يؤدي إلى reCAPTCHA ، وعندما تمرره بنجاح ، يتم نقلك إلى صفحة أخرى حيث يُطلب منك إدخال بيانات اعتماد Office 365. تشبه هذه الصفحة الصفحة التي تعرضها مايكروسوفت عندما ننتقل إلى الوصول إلى حساب Hotmail الخاص بنا أو Outlook
بعد إدخال البريد وكلمة المرور، يتم اختراقك . تم استخدام ReCAPTCHA لعدة سنوات كطعم للمستخدمين للاعتقاد بأنهم ينقرون على رابط شرعي ، في حين أنه في الواقع رابط مزيف. ومع ذلك ، فهذه هي المرة الأولى التي يتم فيها استهداف مديري الشركات الكبيرة. لهذا السبب ، يجب أن تكون حذرًا ، ولا تثق في الرابط الذي يحتوي على نظام التحقق هذا .
الشيء المهم هو إلقاء نظرة دائمًا على عنوان URL والوصول إلى الخدمة المحددة يدويًا وليس الروابط التي تأتي إلينا عبر البريد.