CAPTCHA-Umgehung
Eine Technik, bei der Angreifer ein CAPTCHA vor eine Phishing-Seite platzieren, um automatisierte Sicherheitsscanner an der Analyse des bösartigen Inhalts zu hindern.
Übersicht
Angreifer wissen, dass die meisten Sicherheitstools einfache Bots verwenden, um URLs zu scannen. Indem sie ein gefälschtes oder sogar echtes CAPTCHA vor ihre Credential-Harvesting-Seite platzieren, zwingen sie den Sicherheitsbot abzuprallen und die Site als 'nicht scanbar' oder 'sicher' zu melden. Wenn ein menschliches Opfer das CAPTCHA löst, wird es mit der Nutzlast konfrontiert. PhiShark's Agentic AI ist darauf ausgelegt, dies zu besiegen. Indem sie wie ein Mensch operiert, interagiert die AI autonom mit der Seite, löst oder umgeht das CAPTCHA und validiert die wahre unterstützende Bedrohung, die Legacy-Scanner missen.
Praxisbeispiele
- ▸Gefälschte 'Verify you are human'-Bildschirme, die eine Microsoft 365-Login-Fälschung verbergen
- ▸Nutzen von Anti-Bot-Services, um traditionelle SEG-URL-Scanner zu blockieren
- ▸Interaktive bösartige Seiten, die menschliches Engagement erfordern, um ihre Nutzlast zu enthüllen
Verwandte Begriffe
Schutz vor CAPTCHA-Umgehung
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen