Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

Fake CAPTCHA Phishing Reflection

One minute to read

https://cybersecuritynews.com/fake-captcha/

Esse tipo de ataque tem circulado muito a internet recentemente.

Nada mais é do que um phishing bem elaborado, mas, ainda assim, promove uma reflexão interessante: Os blackhats conseguem muito facilmente mostrar alto impacto nas evidências, então por quê os white hats ainda reportam alert(1) nos xss? (quando muitas vezes podemos gerar um cenário com maior impacto nesse mesmo achado)

Talvez a resposta seja porquê tecnicamente damos mais importância à falha técnica em si do que sua apresentação de forma mais executiva. Nisso podemos ser melhores. Temos que melhorar essa comunicação com o lado menos técnico.

De toda forma, é uma reflexão válida. [Photo]

gdoc_arrow_left_alt SSRF Validation Bypass Cheat Sheet Hostinger ATO via XSS and Open Redirect gdoc_arrow_right_alt