Mundu osoko milaka erakunde eraso zituzten talde guztietako bat, eskala handiko phishing kanpainaren esparruan, bilatzaileei lapurtutako datu konfidentzialak ezkutatzea ahaztu zitzaien.
Informazioaren segurtasuna Kontrol Puntutik eta Otorio-k, phishing kanpaina bat ikertzeaz arduratu ziren, jakin zuten ziberkriminalek ustekabean lapurtutako kredentzialak aurkitu zituzten.
Txostenak deskribatzen du informazio konfidentzialaren ondorengo hackerrek lapurtutako datuak gordetzeko erregistratutako domeinuetara birbideratu ondoren. Lapurtutako egiaztagiri guztiak publikoki eskuragarri zeuden fitxategi batean jarri ziren, Google-k arrakastaz indexatu baitzuen.
Hori dela eta, bilatzaileak mezu elektroniko edo pasahitz lapurtutako helbideren eskaerei buruzko emaitzak bistaratzen ditu.
Kontrol puntua eta Otorioko segurtasun ikertzaileek adierazi zuten legezko WordPress legal zerbitzariak ere hackatu zirela, PHP orrialde maltzurrak argitaratu zirela, biktimei bidali zitzaien esteka. "Normalean, hackerrek nahiago dute aurrez konprometitutako zerbitzariak erabili beren azpiegituraren ordez, lehendik zeuden guneen ospe handia dela eta", esan du Check Point Adituek.
Hackerrek biktimei bidalitako hainbat gutun erabili zituzten, Microsoft Office 365 pasahitza eta pasahitza eskatzen zituztenak. Microsoft Office 365 pasahitza eta pasahitza eskatzen zituen. Mezu elektronikoaren lerroan biktimaren izena, bere enpresaren izena adierazi zuen . Hackerrek egin zuten biktimak Xerox eskaneatze gutuna jasoko zuela HTML formatuan.
Ustez eskaneatutako fitxategi bat irekitzean, Microsoft Office 365-en saioa hasteko formulario faltsuak gainjartzen den irudi lausoak erakutsi du. Interesgarria da erabiltzaile izena sartu behar duzun eremua dagoeneko beteta zegoela Biktima, okerrera okerrera egin zuena.
Atzeko planoan funtzionatzen duen JavaScript kodeak egiaztagirien errealitatea egiaztatu zuen, Cybercriminator zerbitzariari bidali zien, eta, ondoren, Biktima automatikoki birbideratu zuen Microsoft Office 365-en baimenaren baimenaren orrialdera.
Phishing kanpaina hau 2020ko abuztuan hasi zen arren, Check Point-en eta Otorioko ikertzaileek 2020ko maiatzaren 202an datorren ziber-krisiaren taldeko phishing gutunak aurkitu zituzten. Google-k ez ditu lehenik hackerrek lapurtu duten orrialdeak. Horrek erakusten du erasotzaile guztiek ez dutela kualifikazio nahikorik beren eragiketen emaitzak babesteko.
Material interesgarriagoa cisoclub.ru-n. Harpidetu gurekin: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ Berria | YouTube | Pultsua.