Contournement de CAPTCHA
Une technique où les attaquants placent un CAPTCHA devant une page de phishing pour bloquer les scanners de sécurité automatisés de l'analyse du contenu malveillant.
Vue d'ensemble
Les attaquants savent que la plupart des outils de sécurité utilisent des bots basiques pour scanner les URL. En plaçant un faux ou même un vrai CAPTCHA devant leur page de collecte d'identifiants, ils forcent le bot de sécurité à rebondir, signalant le site comme 'non scannable' ou 'sûr'. Quand une victime humaine résout le CAPTCHA, elle est frappée par la payload. L'IA agentique de PhiShark est construite pour vaincre cela. Opérant comme un humain, l'IA interagit de manière autonome avec la page, résout ou contourne le CAPTCHA et valide la vraie menace sous-jacente que les scanners legacy manquent.
Exemples du Monde Réel
- ▸Faux écrans 'Vérifiez que vous êtes humain' cachant une usurpation de connexion Microsoft 365
- ▸Utilisation de services anti-bot pour bloquer les scanners URL SEG traditionnels
- ▸Pages malveillantes interactives nécessitant un engagement de type humain pour révéler leur payload
Termes Connexes
Protéger contre Contournement de CAPTCHA
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit