Исследователи компании Perception Point выявили новую фишинговую кампанию, направленную на американских подрядчиков федеральных проектов. В ходе этой атаки, которую специалисты назвали “Uncle Scam” (созвучно с “Uncle Sam”, популярным сленговым названием Соединённых Штатов), злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах.
Основной механизм атаки заключается в отправке фальшивых писем якобы от имени Генеральной службы администрации США (GSA). В письмах содержатся призывы срочно подать заявки на участие в государственных проектах, и для этого пользователям предлагается перейти по ссылке. Однако, вместо настоящего сайта GSA, ссылка ведёт на фишинговую копию, визуально почти не отличимую от оригинала.
Сайт, на который попадают жертвы, тщательно продуман: при попытке регистрации открываются настоящие страницы с правительственного ресурса, что усиливает доверие к сайту. Кроме того, используется система
Основная идея теста: предложить пользователю такую задачу, которую с легкостью может решить человек, но которую несоизмеримо сложнее решить компьютеру. CAPTCHA является товарным знаком университета Карнеги-Меллона, разработавшего тест.