Ірі фишингтік науқан аясында бүкіл әлемдегі мыңдаған ұйымдарға шабуыл жасаған киберқылмыс топтарының бірі, іздеу жүйелерінен ұрланған құпия деректерді жасыруды ұмытып кетті.
Ақпараттық қауіпсіздік Мамандар фишингтік науқанды зерттеумен айналысқан тексеру пункттері мен Отоио киберқылмыскерлер кездейсоқ сенім грамоталарын кездейсоқ ашқанын анықтады.
Есеп құпия ақпарат ұрланғаннан кейін хакерлер оны ұрланған деректерді сақтау үшін арнайы тіркелген домендерге бағыттайды. Бірақ барлық ұрланған тіркелгі деректері Google сәтті индекстелген көпшілікке қол жетімді файлға орналастырылды.
Осыған байланысты, іздеу жүйесі электрондық поштаның немесе парольдің ұрланған мекен-жайын сұрау бойынша нәтижелерді көрсетеді.
Тексеру пункттері мен Отоорио күзетшілері де, зардап шеккендер, оның үстінде, олар жәбірленушілерге жіберілген PHP зиянды парағы орналастырылғанын атап өтті. «Әдетте, хакерлер бұрыннан бар учаскелердің жоғары беделіне байланысты бұзылған серверлерді өз инфрақұрылымының орнына пайдалануды жөн көреді», - деді бақылау-пункттер сарапшылары.
Хакерлер зардап шеккендер жіберген бірнеше сығылған хаттарды пайдаланды, олар Microsoft Office 365 құпия сөзі мен паролін талап етті. . Хакерлер зардап шеккен адам оның HTML форматында Xerox сканерлеу хатын алатындай етіп жасады.
Сканерленген файлды ашқан кезде, веб-шолғыш Microsoft Office 365-де жалған кіру пішіні SuperIms-дегі кескінді көрсетті. Бір қызығы, сіз пайдаланушы атын енгізу керек өріс электронды мекен-жайға толы болды одан әрі оны дұрыс емес түсіністікті енгізген жәбірленуші.
Фонда жұмыс істейтін JavaScript коды оларды киберкриминатор серверіне жіберді, содан кейін оларды фишингте барлық күдіктерді қабылдау үшін оны автоматты түрде қайта бағыттаған.
Осы фишингтік науқан 2020 жылдың 20 тамызында басталғанымен, тіркеу пункттері мен Оторио 2020 жылдың мамыр айында бірдей киберқылмыс тобынан фишинг хаттарын тапты. Google алдымен ұрланған хакерлер жариялайтын беттерді бірінші рет көрсетпейді. Бұл барлық шабуылдаушыларда олардың жұмыс нәтижелерін қорғау үшін жеткілікті біліктіліктері жоқ екенін көрсетеді.
Cisoclub.ru туралы қызықты материалдар. Бізге жазылу: Facebook | Vk | Twitter | Инстаграм | Телеграмма | Зен | Хабаршы | ICQ New | Youtube | Импульс.