Los especialistas en ciberseguridad han detectado un ataque en el que los actores de amenazas roban las credenciales de acceso a Office 365 mediante pruebas captcha, que generalmente se utilizan para determinar si los usuarios de un sitio web son humanos o programas automatizados (bots). En ataques anteriores, los piratas informáticos malintencionados han demostrado ser capaces de utilizar estas herramientas para evitar los sistemas de seguimiento automatizados.
El objetivo de este ataque es utilizar tres controles captcha para redirigir a los usuarios a una página de inicio de sesión falsa de Microsoft Office 365.
Según los expertos de la firma Menlo Security, los actores de amenazas intentan hacer que este sitio de phishing parezca lo más real posible, ya que los usuarios a menudo asocian las pruebas captcha con la seguridad de su información. Este ataque también permite a los piratas informáticos eludir los sistemas de seguimiento automatizados que intentan localizar ataques de phishing en la red.
La implementación de múltiples pruebas captcha es común, porque en caso de que el primer desafío sea derrotado, el resto puede funcionar como una mejor medida de seguridad, empleando diferentes imágenes. En este caso, el usuario es redirigido a un segundo captcha que requiere que seleccione, por ejemplo, todos los mosaicos de imágenes que coinciden con bicicletas, seguido de un tercer captcha que le pide que identifique otra imagen.
En el ataque, los usuarios que pasan todas las pruebas captcha implementadas por los actores de amenazas son redirigidos a un sitio de phishing disfrazado de página de inicio de sesión de Office 365, donde se extraerán sus credenciales. Los piratas informáticos malintencionados han utilizado anteriormente ataques similares para acceder a las cuentas de Microsoft. Hace meses, los especialistas en seguridad también detectaron una campaña de phishing utilizando sitios disfrazados de citaciones que entregaban un sitio, pero en realidad estaba robando las credenciales de los usuarios de Office 365.
Según los investigadores, esta campaña de phishing muestra que los ciberdelincuentes siguen mejorando sus tácticas para robar las credenciales de las víctimas.