એક સાયબર ક્રાઇમ જૂથોમાંથી એક જેણે મોટા પાયે ફિશીંગ ઝુંબેશના માળખામાં હજારો સંસ્થાઓ પર હુમલો કર્યો હતો, તે શોધ એન્જિન્સથી ચોરાયેલી ગોપનીય માહિતી છુપાવવાનું ભૂલી ગયો હતો.
ઇન્ફર્મેશન સિક્યોરિટી નિષ્ણાતો ચેક પોઇન્ટ અને ઓટોરિયોથી, જે ફિશીંગ ઝુંબેશની સંશોધનમાં રોકાયેલા હતા, તે જાણવા મળ્યું છે કે સાયબરક્રિમિનલ્સે આકસ્મિક રીતે ચોરી કરેલા ઓળખપત્રોને ખુલ્લું પાડ્યું હતું.
અહેવાલમાં જણાવાયું છે કે ગોપનીય માહિતીની ચોરી પછી તે હેકરોને તે ડોમેન્સમાં રીડાયરેક્ટ કરે છે જે ખાસ કરીને ચોરાયેલા ડેટાને સ્ટોર કરવા માટે નોંધાયેલી છે. પરંતુ તમામ ચોરાયેલા પ્રમાણપત્રોને સાર્વજનિક રૂપે ઉપલબ્ધ ફાઇલમાં મૂકવામાં આવ્યા હતા, જેને Google દ્વારા સફળતાપૂર્વક અનુક્રમિત કરવામાં આવ્યું હતું.
આના કારણે, સર્ચ એન્જિન ઇમેઇલ અથવા પાસવર્ડ ચોરાયેલી સરનામાંની વિનંતીઓ પર પરિણામો દર્શાવે છે.
ચેક પોઇન્ટ અને ઓટોરિઓના સુરક્ષા સંશોધકોએ નોંધ્યું હતું કે કાનૂની વર્ડપ્રેસ લીગલ સર્વર્સ પણ હેક કરવામાં આવ્યા હતા, જેના પર PHP, દૂષિત પૃષ્ઠ પોસ્ટ કરવામાં આવ્યું હતું, જેની લિંક પીડિતોને મોકલવામાં આવી હતી. "સામાન્ય રીતે, હેકરો પહેલેથી અસ્તિત્વમાં રહેલી સાઇટ્સની ઉચ્ચ પ્રતિષ્ઠાને કારણે તેમના પોતાના ઇન્ફ્રાસ્ટ્રક્ચરને બદલે પૂર્વ-સમાધાન સર્વર્સનો ઉપયોગ કરવાનું પસંદ કરે છે," ચેક પોઇન્ટ નિષ્ણાતોએ જણાવ્યું હતું.
હેકરોએ ઘણા સંકુચિત અક્ષરોનો ઉપયોગ કર્યો હતો જે પીડિતોને લક્ષ્ય મૉલવેરમાં સંક્રમણ પર આકર્ષિત કરવા માટે મોકલવામાં આવ્યા હતા, જેમાં માઇક્રોસોફ્ટ ઑફિસ 365 પાસવર્ડ અને પાસવર્ડની જરૂર હતી. ઇ-મેઇલ થીમ લાઇનમાં પીડિતનું નામ, તેની કંપનીનું નામ સૂચવે છે. . હેકરોએ એવું કર્યું કે પીડિત લાગ્યું કે તે HTML ફોર્મેટમાં ઝેરોક્સ સ્કેનિંગ લેટર પ્રાપ્ત કરશે.
કથિત રીતે સ્કેન કરેલી ફાઇલને ખોલતી વખતે, વેબ બ્રાઉઝરએ અસ્પષ્ટ છબી બતાવી છે કે જેમાં માઇક્રોસોફ્ટ ઑફિસ 365 માં નકલી લૉગિન ફોર્મ સુપરમોઝ્ડ છે. તે તે ક્ષેત્ર છે કે જે ક્ષેત્રમાં તમારે યુઝરનેમ દાખલ કરવાની જરૂર છે તે પહેલાથી જ ઇમેઇલ સરનામાંથી ભરેલું હતું પીડિત, જેણે તેને ગેરસમજને આગળ ધપાવ્યું.
જાવાસ્ક્રિપ્ટ કોડ, જે પૃષ્ઠભૂમિમાં કાર્ય કરે છે, ઓળખપત્રોની વાસ્તવિકતાને ચકાસે છે, તેમને સાયબરક્રિમીનેટર સર્વર પર મોકલવામાં આવે છે, જેના પછી તે માઇક્રોસોફ્ટ ઑફિસ 365 માં ફિશીંગમાં તમામ શંકા લેવા માટે માઇક્રોસોફ્ટ ઑફિસમાં અધિકૃતતાના વર્તમાન પૃષ્ઠ પર આપમેળે રીડાયરેક્ટ કરે છે.
જોકે આ ફિશીંગ ઝુંબેશ ઑગસ્ટ 2020 માં શરૂ થઈ, ચેક પોઇન્ટ અને ઓટોરિયોના સંશોધકોએ 2020 મે સુધીના સાયબર ક્રાઇમ જૂથમાંથી ફિશિંગ અક્ષરો શોધી કાઢ્યા. Google પ્રથમ અનુક્રમણિકા પૃષ્ઠો નથી જેના પર હેકર્સ ચોરી કરે છે. આ બતાવે છે કે બધા હુમલાખોરો પાસે તેમની કામગીરીના પરિણામોને સુરક્ષિત કરવા માટે પૂરતી લાયકાત નથી.
Cisoclub.ru પર વધુ રસપ્રદ સામગ્રી. અમને સબ્સ્ક્રાઇબ કરો: ફેસબુક | વી.કે. | પક્ષીએ | Instagram | ટેલિગ્રામ | ઝેન | મેસેન્જર | આઈસીક્યુ ન્યૂ | યુ ટ્યુબ | પલ્સ.