L'un des groupes de cybercriminalité qui a attaqué des milliers d'organisations dans le monde dans le cadre d'une campagne de phishing à grande échelle, a oublié de cacher des données de confidentielles volées à partir de moteurs de recherche.
Les spécialistes de la sécurité de l'information de Check Point and Otorio, qui ont été engagés dans la recherche d'une campagne de phishing, ont découvert que les cybercriminels ont accidentellement découvert les diplômes.
Le rapport décrit que les pirates informatiques après vol d'informations confidentielles la redirigèrent dans des domaines enregistrés spécifiquement pour stocker des données volées. Mais toutes les informations d'identification volées ont été placées dans un fichier disponible publiquement, qui a été indexé avec succès par Google.
Grâce à cela, le moteur de recherche affiche les résultats sur les demandes de l'adresse du courrier électronique ou du mot de passe volée.
Les chercheurs de sécurité de Check Point et Otorio ont noté que les serveurs juridiques de WordPress juridique ont également été piratés, sur lesquels la page PHP Malicieuse a été postée, le lien vers lequel a été envoyé aux victimes. "Habituellement, les pirates pirates préfèrent utiliser des serveurs pré-compromis au lieu de leur propre infrastructure en raison de la haute réputation de sites déjà existants", a déclaré les experts du point de contrôle.
Les pirates informatiques ont utilisé plusieurs lettres comprimées envoyées par des victimes pour attirer les personnes sur la transition vers les logiciels malveillants cibles, qui nécessitaient le mot de passe et le mot de passe Microsoft Office 365. Dans la ligne de thème du courrier électronique indiquait le nom de la victime, le nom de son entreprise. . Les pirates informatiques ont fait que la victime semblait avoir reçu une lettre de numérisation Xerox au format HTML.
Lors de l'ouverture d'un fichier prétendument numérisé, le navigateur Web a montré l'image floue à laquelle une fausse forme de connexion dans Microsoft Office 365 est superposée. Il est intéressant que le champ où vous devez entrer dans le nom d'utilisateur était déjà rempli de l'adresse e-mail de la la victime, qui l'a également présenté à la mauvaise idée.
Le code JavaScript, qui fonctionne en arrière-plan, vérifiait la réalité des informations d'identification, les a envoyées au serveur Cybercriminator, après quoi elle a automatiquement redirigé la victime à la page actuelle de l'autorisation de Microsoft Office 365 pour prendre toutes les suspicions de phishing.
Bien que cette campagne de phishing ait commencé en août 2020, les chercheurs du point de contrôle et Otorio ont découvert des lettres de phishing du même groupe de cybercriminalité datée du 2020202020. Google ne doit pas d'abord indexer des pages sur lesquelles les pirates informatiques publient volent. Cela montre que tous les attaquants ne disposent pas de suffisamment de qualifications pour protéger les résultats de leurs opérations.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.