Cela a été averti par des chercheurs de ThreatLabZ, de la société Zscaler. Cette attaque vise les utilisateurs de produits Microsoft; surtout ceux qui utilisent bureau 365, après les informations d’identification de qui les attaquants vont. Pour donner une touche de légitimité à l’e-mail, les attaquants utilisent un faux captcha Google et des domaines similaires aux originaux avec les logos des entreprises qu’ils usurpent pour se faire passer pour eux.

Le captcha utiliser essentiellement le test de turing pour vérifier si le visiteur d’un portail est un robot ou humain. Nous ne cliquons que sur une case, mais le captcha analyse notre activité précédente dans le navigateur pour déterminer s’il s’agit de celle d’un humain.

Ils se font passer pour Google et Microsoft

Selon les chercheurs, 2500 courriels ont été envoyés au cours des trois derniers mois à employés de grandes entreprises dans des secteurs tels que la banque ou l’informatique. Dans l’e-mail, des messages apparaissent tels qu’un message vocal disponible ou un document urgent à consulter. En cliquant, un lien apparaît qui mène à reCAPTCHA, et lorsqu’elle est réussie, elle est redirigée vers une autre page où il est demandé de saisir les informations d’identification Office 365. Cette page est similaire à celle que Microsoft affiche lorsque nous allons accéder à notre compte. Hotmail ou Outlook, en plus d’ajouter des logos d’entreprises telles que ScienceLogic ou BizSpace.

Après avoir saisi l’e-mail et le mot de passe, le site Web affiche un message indiquant que la validation a été effectuée avec succès. Par la suite, le contenu est affiché, qui est généralement un faux message vocal. Les faux sites Web sont hébergés sur des domaines tels que .xyz, .club ou .online, largement utilisé par les cybercriminels en raison de son faible prix, et peut être acheté pour moins d’un dollar chacun.

Le captcha de Google n’est pas synonyme de sécurité

Cibler les hauts responsables de l’entreprise, tels que les vice-présidents ou les PDG, montre que ce que les attaquants recherchent n’est pas seulement d’accéder à ces comptes Office 365, mais qu’ils veulent prendre le contrôle du plus de données possible dans l’entreprise, en attendant le Mot de passe Office365 soyez le même pour accéder aux parties clés de l’entreprise, ainsi que pour télécharger les e-mails Outlook et tout ce qui peut être accessible.

ReCAPTCHA est utilisé depuis plusieurs années comme un appât permettant aux utilisateurs de croire qu’ils cliquent sur un lien légitime, alors qu’il s’agit en fait d’un faux. Cependant, c’est la première fois qu’il est détecté orienté vers cadres de grandes entreprises. Par conséquent, vous devez être prudent et ne pas faire confiance à un lien doté de ce système de vérification, car ce n’est pas un signe qu’il est légitime. L’important est regardez toujours l’url, et accéder au service spécifique à la main et non aux liens qui nous parviennent par courrier.