Хакеры используют обман с CAPTCHA в файлах PDF на CDN Webflow для обхода систем безопасности

Исследователи из Netskope обнаружили новую фишинговую кампанию. Команда сообщила, что кампания началась во второй половине 2024 года и затронула «тысячи» пользователей. Жертвам предлагают важные PDF-документы в обмен на данные кредитных карт.

Новая фишинговая кампания направлена ​​на то, чтобы заставить доверчивых людей передать свои конфиденциальные личные и платежные данные киберпреступникам. Исследователи по кибербезопасности из Netskope Threat Labs описали свои находки и отметили, что целью этой кампании являются в основном люди, ищущие PDF-файлы в интернете — будь то книги, документы, диаграммы или подобные файлы.

Киберпреступники размещают фальшивый .PDF-файл на CDN Webflow, который затем жертвы могут найти через поисковые системы. PDF-файл, в свою очередь, показывает изображение, которое имитирует CAPTCHA, но это всего лишь ссылка на фишинговую страницу. Эта страница содержит реальный CAPTCHA от Cloudflare Turnstile.

Применение CAPTCHA на фишинговой странице служит двум целям: первая — придать мошенничеству видимость легитимности, а вторая — лучше обходить разные меры веб-безопасности.

Фальшивые ошибки

Пользователи, завершившие реальный CAPTCHA, затем перенаправляются на страницу с кнопкой «скачать», которая после нажатия открывает всплывающее окно. Это окно просит жертв предоставить свои личные данные (PII) и данные кредитных карт, которые затем передаются атакующим. Жертвы, вводящие данные своей кредитной карты, получают фальшивое сообщение об ошибке, указывающее на то, что платеж не был принят. Те, кто пытается несколько раз, в конце концов будут перенаправлены на страницу с HTTP 500 ошибкой.

Netskope сообщает, что кампания продолжается с второй половины 2024 года и с тех пор затронула «сотни» клиентов Netskope и «тысячи» пользователей. Исследователи не уточнили, как именно мошенники используют украденные карты, кроме того что это используется для «финансового мошенничества». В большинстве случаев преступники используют кредитные карты для покупки рекламного пространства для кампаний с вредоносной рекламой или для приобретения онлайн-подарочных карт, которые трудно отследить.