Jedna od cyber kriminalnih grupa koja su napadala hiljade organizacija širom svijeta u okviru velike kampanje za lažiranje, zaboravio je sakriti ukradene povjerljive podatke iz pretraživača.
Specijalisti za sigurnost informacija iz Check Pointa i Otorio, koji su se bavili istraživanjem krađe identiteta, otkrili su da su cyber-kriminali slučajno otkrili ukradene vjerodajnice.
Izvještaj opisuje da su hakeri nakon krađe povjerljivih informacija preusmjerili ga u domene koje su posebno registrirane za pohranu ukradenih podataka. Ali svi ukradeni vjerodajnici postavljeni su u javno dostupnu datoteku, koju Google uspješno indeksira.
Zbog toga, pretraživač prikazuje rezultate na zahtjevima e-pošte ili ukradene adrese lozinke.
Sigurnosni istraživači iz Check Poakta i Otorio napomenuli su da su i pravni pravni pravni serveri Wordpress, na kojima je postavljena zlonamjerna stranica php, veza na koju je poslana žrtvama. "Obično hakeri radije koriste unaprijed kompromitirane servere umjesto vlastite infrastrukture zbog velike reputacije već postojećih web lokacija", rekao je stručnjaci za čekove.
Hakeri su koristili nekoliko komprimiranih slova koje su žrtve poslale kako bi se namamile na prijelaz na ciljni zlonamjerni softver, koji je zahtijevao Microsoft Office 365 lozinku i lozinku. Na liniji e-pošte naznačila je ime žrtve, ime njegove kompanije . Hakeri su to učinili da bi žrtva činila da će ona dobiti Xerox skeniranje u HTML formatu.
Prilikom otvaranja navodno skenirane datoteke pokazao je zamućenu sliku na koju je lažni obrazac za prijavu u Microsoft Office 365. Zanimljivo je da je polje na kojem trebate unijeti korisničko ime već ispunjeno adresom e-pošte žrtva, koja ga je dodatno uvela za zabludu.
JavaScript kôd, koji radi u pozadini, provjerio je stvarnost vjerodajnica, poslao ih je na Cybercriminator Server, nakon čega je automatski preusmjerio žrtvu na sadašnju stranicu autorizacije u Microsoft Officeu 365 kako bi uzela sve sumnje u krađu.
Iako je ova krađavna kampanja započela u avgustu 2020. godine, istraživači iz kontrolne točke i otorio otkrili su pisma sa istim cyber kriminalnim grupom dana 2020. godine. Google ne nalaze prve indeks stranice na kojima hakeri objavljuju ukradene. To pokazuje da svi napadači nemaju dovoljno kvalifikacija za zaštitu rezultata svog poslovanja.
Zanimljiviji materijal na cisoclub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVO | YouTube | Puls.