نسيت إحدى مجموعات الجرائم الإلكترونية التي هاجمت آلاف المنظمات في جميع أنحاء العالم في إطار حملة خبز واسعة النطاق، تخفي البيانات السرية المسروقة من محركات البحث.
اكتشف أخصائياء أمن المعلومات من نقطة تفتيش وأوتووريو، الذين انخرطوا في البحث في حملة تصيد، أن الجرائم الإلكترونية كشفت عن طريق الخطأ أوراق اعتماد مسروقة.
يصف التقرير أن المتسللين بعد سرقة المعلومات السرية تعيد توجيهها إلى المجالات التي تم تسجيلها خصيصا لتخزين البيانات المسروقة. ولكن تم وضع جميع بيانات الاعتماد المسروقة في ملف متوفر علنا، تم فهرسة بنجاح من قبل Google.
بسبب هذا، يعرض محرك البحث النتائج بناء على طلبات البريد الإلكتروني أو كلمة المرور المسروقة.
أشار باحثون الأمن من نقطة الاختيار و أوتوريو إلى أن الخوادم القانونية القانونية ل WordPress تم اختراقها أيضا، حيث تم نشر الصفحة الخبيثة PHP، والصلة التي تم إرسالها للضحايا. "عادة ما يفضل المتسللون استخدام الخوادم المسبقة مسبقا بدلا من البنية التحتية الخاصة بهم بسبب السمعة العالية للمواقع الموجودة بالفعل".
استخدم المتسللون العديد من الحروف المضغوطة التي تم إرسالها من قبل الضحايا لإغراء أولئك الموجودين في الانتقال إلى البرامج الضارة المستهدفة، والتي تتطلب كلمة مرور Microsoft Office 365 وكلمة المرور. في خط موضوع البريد الإلكتروني أشار إلى اسم الضحية، اسم شركته وبعد فعل المتسللون حتى بدا الضحية أنها ستتلقى حرف مسح XEROX بتنسيق HTML.
عند فتح ملف ممسوح ضوئيا مزعوم، أظهر متصفح الويب صورة غير واضحة نموذج تسجيل دخول مزيف في Microsoft Office 365. ومن المثير للاهتمام أن الحقل الذي تحتاجه لإدخال اسم المستخدم قد تم ملء بالفعل مع عنوان البريد الإلكتروني الخاص به الضحية، التي قدمت كذلك إلى سوء فهم.
فحص رمز JavaScript، الذي يعمل في الخلفية، حقيقة أوراق الاعتماد، أرسلها إلى خادم Cybercriminator، وبعد ذلك تم توجيه الضحية تلقائيا إلى الصفحة الحالية للترخيص في Microsoft Office 365 لاتخاذ جميع الشكوك في التصيد.
على الرغم من أن الحملة الخداعية هذه بدأت في 2020 أغسطس، اكتشف الباحثون من نقطة تفتيش وأوتووريو رسائل خادع من نفس مجموعة الجرائم الإلكترونية مؤرخة بحلول مايو 2020. Google لا تقوم أولا بمؤشر صفحات يقوم بها المتسللون المسروقة. هذا يدل على أنه ليس كل المهاجمين لديهم مؤهلات كافية لحماية نتائج عملياتهم.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.