Evasión de CAPTCHA
Una técnica donde los atacantes colocan un CAPTCHA frente a una página de phishing para bloquear escáneres de seguridad automatizados de analizar el contenido malicioso.
Resumen
Los atacantes saben que la mayoría de las herramientas de seguridad usan bots simples para escanear URLs. Al colocar un CAPTCHA falso o incluso real frente a su página de cosecha de credenciales, fuerzan al bot de seguridad a rebotar, reportando el sitio como 'no escaneable' o 'seguro'. Cuando una víctima humana resuelve el CAPTCHA, es golpeada con la payload. La IA agéntica de PhiShark está construida para derrotar esto. Operando como un humano, la IA interactúa autonomously con la página, resuelve o evade el CAPTCHA y valida la verdadera amenaza subyacente que los escáneres legacy pierden.
Ejemplos del Mundo Real
- ▸Pantallas falsas de 'Verifica que eres humano' escondiendo una falsificación de inicio de sesión de Microsoft 365
- ▸Usando servicios anti-bot para bloquear escáneres URL SEG tradicionales
- ▸Páginas maliciosas interactivas que requieren compromiso tipo humano para revelar su payload
Términos Relacionados
Protegerse Contra Evasión de CAPTCHA
La IA agéntica de PhiShark detecta y analiza amenazas en tiempo real
Prueba Gratis