AI támogatott fejlesztői környezetekkel készítenek hamis CAPTCHA oldalakat

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Kiberbiztonsági kutatók azonosították, hogy a kiberbűnözők számos AI-alapú fejlesztői platformot hamis CAPTCHA oldalak létrehozására használnak, amelyek célja a detektálás megkerülése és a felhasználók megtévesztése. Az áldozatokat ezek az oldalak adathalász (phishing) weblapokra irányítják át.

A CAPTCHA („I’m not a robot” típusú teszt) az egyik leggyakoribb eszköz az automatizált botok kiszűrésére. A Trend Micro legfrissebb elemzése azonban rávilágít, hogy ezt a legitim ellenőrzési mechanizmust most a támadók phishing támadások előszobájaként hasznosítják.

A kutatók 2025. januárja óta figyeltek meg jelentős növekedést az olyan adathalász kampányokban, amelyek Lovable, Netlify és Vercel AI-natív fejlesztői platformokat használnak hamis CAPTCHA oldalak hosztolására. Ezek a kampányok egyrészt megtévesztik a felhasználókat, másrészt megkerülik a biztonsági ellenőrző mechanizmusokat.

A támadási láncban a felhasználó először egy hitelesnek tűnő CAPTCHA oldallal találkozik. A teszt kitöltése után automatikusan átirányítás történik egy adathalász oldalra. Ezen a végső oldalon a támadók bejelentkezési adatokhoz vagy egyéb érzékeny információkhoz juthatnak.

A módszer egyik kritikus aspektusa, hogy minimális technikai tudással is kivitelezhető. Elég hozzá AI-támogatott kódgenerátorok vagy alacsony kódolási ismeretet igénylő fejlesztői környezetek használata. Így a bűnözők gyorsan, alacsony költséggel és nagy tömegben képesek phishing infrastruktúrát felépíteni.

„Bár ezek a szolgáltatások fontos szerepet játszanak az innováció előmozdításában a legitim fejlesztők számára, a kiberbűnözők ugyanakkor olyan eszközökhöz jutnak általuk, amelyek lehetővé teszik számukra nagyszabású adathalász kampányok gyors, hatékony és alacsony költségű kivitelezését” – hívta fel a figyelmet a Trend Micro.

A kutatók több védelmi intézkedést ajánlanak szervezeteknek és felhasználóknak:

  • URL-ellenőrzés: mindig validálni kell a webcímeket, mielőtt a felhasználó interakcióba lép egy CAPTCHA-val.
  • Jelszókezelők használata automatikus kitöltés nélkül: így az adathalász oldalak nem tudják automatikusan kinyerni a hitelesítő adatokat.
  • Gyanús oldalak jelentése: a felhasználói tudatosság kiemelt fontosságú az ilyen támadások felderítésében.

(forrás, forrás)