Ceann de na grúpaí cibearchoireachta a rinne ionsaí ar na mílte eagraíochtaí ar fud an domhain faoi chuimsiú feachtais phishing ar scála mór, rinne sé dearmad sonraí rúnda goidte a cheilt ó innill chuardaigh.
Fuair speisialtóirí slándála faisnéise ó phointe seiceála agus otorio, a bhí ag gabháil do thaighde a dhéanamh ar fheachtas phishing, amach go raibh cibearchlónna nochtadh de thaisme dintiúir goidte.
Déanann an tuarascáil cur síos a dhéanamh ar na hacairí tar éis faisnéis rúnda a adaíodh é a atreorú chuig fearainn a cláraíodh go sonrach chun sonraí goidte a stóráil. Ach cuireadh na dintiúir goidte go léir i gcomhad atá ar fáil go poiblí, a bhí innéacsaithe go rathúil ag Google.
Mar gheall air seo, taispeánann an t-inneall cuardaigh na torthaí ar iarratais an ríomhphoist nó an tseolta goidte pasfhocal.
Thug taighdeoirí slándála ó thrácht ar phointe seiceála agus ó Otorio go raibh na freastalaithe dlíthiúla WordPress Dlí hacked freisin, ar cuireadh an leathanach mailíseach PHP, an nasc a seoladh chuig íospartaigh. "De ghnáth, is fearr le hacairí freastalaithe réamh-chomhréitithe a úsáid in ionad a mbonneagair féin mar gheall ar an ardcháil de shuímh atá ann cheana féin," a dúirt saineolaithe pointe seiceála.
D'úsáid Hackers roinnt litreacha comhbhrúite a chuir íospartaigh chuig na híospartaigh chun iad siúd a mhealladh ar an aistriú go dtí an sprioc-mhícheart, a d'éiligh Pasfhocal agus Pasfhocal Microsoft Office 365. Sa líne téama ríomhphoist léirigh ainm an íospartaigh, ainm a chuid cuideachta . Rinne Hackers ionas gur chosúil go bhfaigheadh an t-íospartach litir scanála Xerox i bhformáid HTML.
Nuair a osclaítear comhad líomhnaithe scanta, léirigh an brabhsálaí gréasáin an íomhá dhoiléir a bhfuil foirm logála isteach bréige i Microsoft Office 365 forshuite. Tá sé suimiúil go raibh an réimse ina gcaithfidh tú an t-ainm úsáideora a iontráil cheana féin le seoladh ríomhphoist an Íospartach, a thug isteach tuilleadh é le míthuiscint.
Sheiceáil an cód JavaScript, a oibríonn sa chúlra, réaltacht na ndintiúir, chuir sé chuig an bhfreastalaí Cybercriminator iad, agus ina dhiaidh sin atreoraigh sé an t-íospartach go huathoibríoch don leathanach reatha den Údarú i Microsoft Office 365 chun gach amhras a ghlacadh i bpishing.
Cé gur thosaigh an feachtas phishing seo i mí Lúnasa 2020, d'aimsigh taighdeoirí ó phointe seiceála agus otorio litreacha phishing ón ngrúpa cibearchoireachta céanna atá dátaithe ag 2020 Bealtaine. Ní théann Google ar dtús leathanaigh innéacs ar a bhfoilsíonn hacadóirí goidte. Taispeánann sé seo nach bhfuil cáilíochtaí leordhóthanacha ag gach ionsaitheoir chun torthaí a gcuid oibríochtaí a chosaint.
Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.