Jedna od cybercrime skupina koja je napala tisuće organizacija širom svijeta u okviru velike kampanje za krađu identiteta, zaboravila je sakriti ukradene povjerljive podatke iz tražilica.
Stručnjaci za sigurnost informacija iz čekovne točke i Otorio, koji su bili angažirani u istraživanju kampanje za krađu identiteta, saznali su da su kibernetiminali slučajno otkrili ukradene vjerodajnice.
U izvješću se opisuje da su hakeri nakon krađe povjerljivih informacija preusmjerili na domene koje su posebno registrirane za pohranjivanje ukradenih podataka. No, sve ukradene vjerodajnice su stavljene u javno dostupnu datoteku, koja je Google uspješno indeksirala.
Zbog toga se tražilica prikazuje rezultate na zahtjevima e-pošte ili ukradene adrese.
Sigurnosni istraživači iz čekovne točke i Otorio istaknuli su da su pravni pravni poslužitelji također hakirani, na kojima je objavljena php zlonamjerna stranica, veza na koju je poslana žrtvama. "Obično, hakeri radije koriste prije kompromitirane poslužitelje umjesto vlastite infrastrukture zbog visoke reputacije već postojećih web-lokacija", izjavila je stručnjaci za provjeru.
Hakeri su koristili nekoliko komprimiranih slova koje su žrtve poslali kako bi namamili one na prijelazu na ciljnu zlonamjernu softver, koja je zahtijevala lozinku i lozinku za Microsoft Office 365. U E-mail Tematski redak ukazuje na ime žrtve, ime njegove tvrtke , Hakeri su činili da je žrtva činilo da će dobiti Xerox skeniranje slova u HTML formatu.
Kada otvarate navodno skeniranu datoteku, web-preglednik je pokazao zamagljenu sliku na koju je lažni obrazac za prijavu u Microsoft Office 365 superponiran. Zanimljivo je da je polje u kojem trebate ući u korisničko ime već ispunjeno adresom e-pošte žrtva, koja ga je dodatno uvela pogrešno shvatanjem.
JavaScript kôd, koji radi u pozadini, provjerio je stvarnost vjerodajnica, poslao ih na Cybercriminator poslužitelj, nakon čega je automatski preusmjeravao žrtvu na sadašnju stranicu odobrenja u Microsoft Officeu 365 da preuzme sve sumnje u phishing.
Iako je ta kampanja za krađu započela u kolovozu 2020. godine, istraživači iz čekovne točke i Otorio otkrili su pisma phishinga iz iste cybercrime grupe datirale do 2020. godine. Google ne prve stranice na kojima hakeri objavljuju ukradene. To pokazuje da svi napadači nemaju dovoljno kvalifikacija za zaštitu rezultata njihovog poslovanja.
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Novo | Youtube | Puls.