Recherche Netskope – CDN de Webflow, SEO et faux CAPTCHA, nouvelle campagne de phishing
Recherche Netskope – CDN de Webflow, SEO et faux CAPTCHA, nouvelle campagne de phishing - Malwares

Depuis la moitié de l'année 2024, le Threat Labs de Netskope a analysé une campagne de phishing qui vise à voler des informations de cartes de crédit afin de commettre des fraudes financières.
Les experts de Netskope ont identifié que les attaquants ciblaient les victimes qui recherchent des documents sur les moteurs de recherche pour leur soutirer des informations financières et personnelles.
Les acteurs malveillants utilisent des techniques de référencement SEO pour amener les victimes à accéder à des fichiers PDF hébergés sur le CDN de Webflow, contenant une fausse image CAPTCHA, afin de les rediriger vers un site de phishing.
Les équipes du Threat Labs de Netskope ont relevé plusieurs éléments :
La campagne de phishing utilise le CDN de Webflow pour héberger des PDF malveillants. Ils apparaissent dans les résultats des moteurs de recherche lorsque les victimes recherchent des mots-clés ciblés, tels que les titres de livres, des documents et des graphiques.
Les attaquants utilisent le CAPTCHA à des fins de phishing, en intégrant un URL corrompu dans une image CAPTCHA à l'intérieur du fichier PDF malveillant, redirigeant alors les utilisateurs vers des pages de phishing
Les acteurs malveillants utilisent Cloudflare Turnstile afin de faire croire aux victimes qu'elles sont en train de résoudre un CAPTCHA légitime, tout en protégeant leurs pages de phishing provenant de scanners statiques