1. Home
  2. /
  3. Hi-Tech-поссум
  4. /
  5. Хакеры по ошибке опубликовали...

Хакеры по ошибке опубликовали украденные пароли. А Google их проиндексировал!

Свою операцию преступники запустили в августе прошлого года, но о ее последствиях стало известно только сейчас...
Целью хакеров были компании, работающие в энергетической и строительной сферах
Целью хакеров были компании, работающие в энергетической и строительной сферах

Очередная мошенническая схема хакеров неожиданно привела к тому, что украденные личные данные тысяч пользователей не просто попали в интернет, но и были проиндексированы глобальной системой поиска — Google.

Фишинговая кампания, за которой стоит неназванная хак-группа, активна уже более шести месяцев и использует десятки доменов, на которых размещаются фишинговые страницы. Эти страницы регулярно получают обновления, чтобы мошеннические запросы на вход в Microsoft Office 365 выглядели наиболее реалистично. Невзирая на кажущуюся простоту, эта кампания успешно обошла многие защитные фильтры, и в результате хакеры собрали не менее 1000 логинов и паролей от корпоративных акканутов Office 365.

Атака хакеров была организована следующим образом. Сначала стартовала рассылка электронных писем, содержащих вложенный HTML-файл. В том случае, если пользователь открывал этот файл, ему предлагалось ввести пароль от Microsoft Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную). При этом хакеры постоянно меняли свой мошеннический JavaScript-код, чтобы он не фиксировался антивирусными системами пользователя.

Как была построена атака: подробно

Если глупый несчастный пользователь кликал на ссылку и его личные данные попадали хакерам, то собранную информацию переправляли на домены, специально зарегистрированные для этой задачи. Однако учетные данные помещались в общедоступный файл, который в итоге увидел Google. В результате украденные email-адреса и/или пароли к ним стали общедоступным — эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Также отмечается, что хакеры взламывали чужие серверы WordPress, где размещали вредоносные PHP-страницы для своих жертв.

Рассказывают специалисты антивирусной лаборатории Check Point:

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников».

На основе анализа более 500 пользовательских данных специалисты выяснили, что от фишинговой кампании больше всего пострадали строительный бизнес и электроэнергетическая отрасль:

Тем временем в Google

Холдинг Alphabet (входит в Google) объявил о закрытии Loon — проекта по развитию доступа к интернету с помощью воздушных шаров, летающих в стратосфере. Компания посчитала бизнес-модель компании неустойчивой.

На самом деле, они просто проиграли Илону Маску с его раздачей интернета со спутников.

Категории
Hi-Tech-поссум

Хранитель ключей от Логова Опоссумов
Нет комментариев

Прокомментировать

*

*

Еще опоссумы:

Читайте также

Вверх!