Sécurité : Détournement des CAPTCHA pour hacker
Lundi 16 Mai 2022
Si les formulaires CAPTCHA (ces petits casse-têtes que les sites Web vous demandent de remplir pour prouver que vous êtes un humain) peuvent être fastidieux, ils servent un objectif sérieux : la protection contre les robots. Cependant, certains acteurs de menace abusent du produit reCAPTCHA de Google pour contourner les filtres de sécurité et ainsi voler les informations d’identification des victimes.
Habituellement, la plupart des scanners de sécurité font confiance au reCAPTCHA de Google car le service établit des connexions avec des adresses IP qui appartiennent à Google. Ces adresses IP figurent dans la plupart des listes d’autorisation.
Crédit photo : Pixabay
Récemment, les chercheurs d’Avanan ont découvert que des escrocs utilisent ces formulaires CAPTCHA pour contourner les scanners qui bloquent habituellement les e-mails entrants suspects. En effet, les e-mails malveillants ont été envoyés à partir d’un domaine légitime, ce qui signifie que les scanners par défaut n’ont pas eu de problème à les laisser passer. Comme le contenu malveillant se trouvait derrière un formulaire CAPTCHA, il n’y avait pas non plus moyen de bloquer l’arrivée de l’e-mail dans la boîte de réception.
"Étant donné que le contenu de cette pièce jointe est un reCAPTCHA apparemment inoffensif et que le client de messagerie ne sera pas en mesure de résoudre le CAPTCHA, il n’aura aucun moyen de déterminer la sécurité du contenu réel de la pièce jointe", a écrit Jeremy Fuchs, chercheur en sécurité chez Avanan.
La véritable nature de l’e-mail est apparue lorsque les victimes ont rempli le formulaire CAPTCHA et ont été redirigées vers un site Web où elles ont été invitées à saisir leurs informations d’identification pour ouvrir un fichier PDF protégé par un mot de passe joint à la lettre.
Quelques conseils pour ne plus se faire avoir
Même si le site Web se présentait comme un site lié à Outlook, le lien comportait des erreurs grammaticales et des zéros à la place des chiffres, une tactique courante utilisée par les cybercriminels.
Pour éviter de succomber à de telles attaques, myGenghis tout comme M. Fuchs recommandent de toujours vérifier les URL et de demander à l’expéditeur pourquoi le document a été envoyé et protégé par un mot de passe.