Viena iš elektroninių nusikaltimų grupių, kurios užpuolė tūkstančius organizacijų visame pasaulyje pagal didelio masto sukčiavimo kampaniją, pamiršo paslėpti pavogtus konfidencialius duomenis iš paieškos sistemų.
Informacijos saugumo specialistai nuo patikrinimo taško ir Otorio, kuris buvo užsiėmęs sukčiavimo kampanijos tyrinėjimu, nustatė, kad "CyberCriminals atsitiktinai atskleidė pavogtus įgaliojimus.
Ataskaitoje aprašoma, kad įsilaužėliai po vagystės konfidencialios informacijos nukreipė jį į domenus, kurie buvo įregistruoti konkrečiai saugoti pavogtus duomenis. Tačiau visi pavogti įgaliojimai buvo įtraukti į viešai prieinamą failą, kurį sėkmingai indeksavo "Google".
Dėl šios priežasties paieškos sistema rodo rezultatus el. Pašto ar slaptažodžio pavogto adreso prašymams.
Apsaugos mokslininkai nuo čekio taško ir Otorio pažymėjo, kad teisinis "WordPress" teisiniai serveriai taip pat buvo nulaužę, ant kurių buvo paskelbtas PHP kenkėjiškas puslapis, nuoroda į nukentėjusiesiems. "Paprastai įsilaužėliai nori naudoti iš anksto susidoroti serverius vietoj savo infrastruktūros dėl didelės jau esamų svetainių reputacijos", - sakė čekių taškų ekspertai.
Hakeriai naudojo keletą suspaustų laiškų, kuriuos aukos buvo išsiųstas, kad būtų galima suvilioti tuos, kurie yra pereinami prie tikslinės kenkėjiškų programų, kurios reikalavo "Microsoft Office 365" slaptažodžiu ir slaptažodžiu. El. Pašto teminėje eilutėje nurodytas aukos pavadinimas, jo įmonės pavadinimas, jo įmonės pavadinimas . Hackers padarė taip, kad auka atrodė, kad ji gaus xerox nuskaitymo laišką HTML formatu.
Atidarydami tariamai nuskaitytą failą, žiniatinklio naršyklė parodė neryškią vaizdą, kuriam "Microsoft Office 365" yra suklastota prisijungimo forma. Įdomu, kad laukas, kuriame jums reikia įvesti naudotojo vardą, jau buvo užpildytas el. Pašto adresu auka, kuri taip pat įdiegė ją klaidingai.
"JavaScript" kodas, kuris veikia fone, patikrino įgaliojimų realybę, išsiuntė juos į "CyberCriminator" serverį, po to jis automatiškai nukreipė auką į dabartinį leidimo "Microsoft Office 365" leidimo puslapį, kad būtų imtasi visų įtarimų sukčiavimo.
Nors ši sukčiavimo kampanija prasidėjo 2020 m. Rugpjūčio mėn., Mokslininkai iš "Check Point" ir "Otorio" atrado sukčiavimo raides iš tos pačios elektroninių nusikaltimų grupės iki 2020 m. Gegužės mėn. "Google" nėra pirmųjų indeksų puslapių, kuriuose įsilaužėliai skelbia pavogtus. Tai rodo, kad ne visi užpuolikai turi pakankamai kvalifikacijos apsaugoti savo veiklos rezultatus.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.