मोठ्या प्रमाणावरील फिशिंग मोहिमेच्या फ्रेमवर्कमध्ये जगभरातील हजारो संघटनांवर हल्ला करणार्या सायबर क्राइम गटांपैकी एक, शोध इंजिनांमधून चोरीला गोपनीय डेटा लपविण्यास विसरला.
फिशिंग मोहिमेचे संशोधन करताना चेक पॉइंट आणि ओटोरियोमधील माहिती सुरक्षा तज्ञ, असे आढळून आले की सायबर क्राइमलने चोरीला क्रेडेन्शियल उघडकीस आणली.
अहवालात असे वर्णन करते की हॅकर्सने गोपनीय माहितीच्या चोरीच्या वेळी त्या डोमेनवर पुनर्निर्देशित केले आहे जे विशिष्टपणे चोरीला डेटा साठविण्यासाठी नोंदणीकृत होते. परंतु सर्व चोरी केलेल्या क्रेडेंशिअल्स सार्वजनिकपणे उपलब्ध असलेल्या फाइलमध्ये ठेवल्या होत्या, जी Google द्वारे यशस्वीरित्या अनुक्रमित केली गेली.
यामुळे, शोध इंजिन परिणाम ईमेल किंवा संकेतशब्दाच्या चोरीच्या पत्त्याच्या विनंत्या दर्शवितो.
चेक पॉईंटचे सुरक्षा संशोधक आणि ओटोरियियोने लक्ष वेधले की कायदेशीर वर्डप्रेस कायदेशीर सर्व्हर देखील हॅक केले गेले होते, ज्यावर पीएचपी दुर्भावनापूर्ण पृष्ठ पोस्ट केले गेले आहे, ज्याचा दुवा पीडितांना पाठविला गेला होता. "सहसा, हॅकर्स आधीच अस्तित्वात असलेल्या साइट्सच्या उच्च प्रतिष्ठेच्या तुलनेत त्यांच्या स्वत: च्या पायाभूत सुविधांच्या ऐवजी पूर्व-तडजोड केलेल्या सर्व्हर वापरण्यास प्राधान्य देतात," चेक पॉईंट तज्ज्ञांनी सांगितले.
हॅकर्सने अनेक संकुचित पत्र वापरले जे बळींनी लक्ष्य मालवेअरवर संक्रमणावर आकर्षित करण्यासाठी पाठवले गेले, ज्यास मायक्रोसॉफ्ट ऑफिस 365 पासवर्ड आणि पासवर्ड आवश्यक आहे. ई-मेल थीमच्या ओळीत आपल्या कंपनीचे नाव बळी पडले. . हॅकर्सने असे केले की पीडितांना असे वाटले की तिला HTML स्वरूपात झीरोक्स स्कॅनिंग लेटर प्राप्त होईल.
एक कथित स्कॅन केलेली फाइल उघडताना, वेब ब्राउझरने मायक्रोसॉफ्ट ऑफिस 365 मध्ये बनावट लॉगिन फॉर्म दर्शविला आहे ज्यामुळे मायक्रोसॉफ्ट ऑफिस 365 वर बनावट लॉगिन फॉर्म दर्शवित आहे. हे मनोरंजक आहे की आपल्याला वापरकर्तानाव प्रविष्ट करणे आवश्यक आहे. बळी, ज्याने गैरसमज केला आहे.
पार्श्वभूमीत कार्य करणारे जावास्क्रिप्ट कोड, क्रेडेन्शियलची वास्तविकता तपासली गेली, त्यांना सायबर क्रिमिनेटर सर्व्हरवर पाठविली, त्यानंतर ते फिशिंगमध्ये सर्व संशयित करण्यासाठी मायक्रोसॉफ्ट ऑफिस 365 मधील अधिकृततेच्या वर्तमान पृष्ठास स्वयंचलितपणे पुनर्निर्देशित केले.
20 ऑगस्टमध्ये ही फिशिंग मोहीम सुरू झाली असली तरी चेक पॉईंट आणि ओटोरियोच्या संशोधकांनी 20 मे 2020 पर्यंत दिनांकित सायबर क्राइम ग्रुपकडून फिशिंग अक्षरे शोधली. Google प्रथम निर्देशांक पृष्ठे नाहीत ज्यावर हॅकर्स चोरीला प्रकाशित करतात. हे दर्शवते की सर्व आक्रमणकर्त्यांना त्यांच्या ऑपरेशनच्या परिणामांचे संरक्षण करण्यासाठी पुरेसे पात्रता नाही.
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.