Nyheter

Cyberkriminella missbrukar Googles robotfilter Recaptcha

IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

Det nya användningsområdet kan vara särskilt skadligt då många användare är vana vid att använda Recaptcha för att bevisa att man är en människa och inte en robot. Nätfiskarna använder i stället Recaptcha för att hindra en automatiserad säkerhetsskanning av URL:en – men också för att ge sken av att webbsidan är trovärdig.

Vill skapa känsla av trygghet

– Studien visar att cyberkriminella gärna använder etablerade säkerhetsfunktioner för egna syften. Många associerar Recaptcha med seriositet och därför kan robotfiltret ge en felaktig känsla av trygghet. I de fall vi nu ser förekommer exempelvis e-postkontostölder. Bästa motmedlet är som vanligt kunskap och insikt i de metoder cyberkriminella använder, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Barracudas studie visar att nätfiskarna hittills använt sig av både falska Recaptcha-dialogrutor och riktiga. Den sistnämnda metoden är betydligt vanligare eftersom den är svårare att identifiera som bedräglig. I en av nätfiskekampanjerna identifierade Barracuda 128 000 mejl som använde Recaptcha för att få mottagarna att gå in på falska login-sidor för Microsoft.

Ett robotfilter är ett test som anses enkelt att lösa för en människa men är svårt för en robot. Captcha är en förkortning av Completely Automated Turing Test to Tell Computers and Humans Apart.