Salah satu kumpulan siber yang menyerang beribu-ribu organisasi di seluruh dunia dalam rangka kempen pancingan data berskala besar, terlupa menyembunyikan data rahsia yang dicuri dari enjin carian.
Pakar keselamatan maklumat dari Check Point dan Otorio, yang terlibat dalam meneliti kempen pancingan data, mendapati bahawa penjenayah siber secara tidak sengaja mendedahkan kelayakan yang dicuri.
Laporan itu menggambarkan bahawa penggodam selepas kecurian maklumat rahsia mengalihkannya kepada domain yang didaftarkan khusus untuk menyimpan data yang dicuri. Tetapi semua kelayakan yang dicuri telah diletakkan dalam fail yang tersedia secara umum, yang telah berjaya diindeks oleh Google.
Oleh kerana ini, enjin carian memaparkan hasil atas permintaan alamat e-mel atau kata laluan yang dicuri.
Penyelidik keselamatan dari Check Point dan Otorio menyatakan bahawa pelayan undang-undang Wordpress yang sah juga digodam, di mana halaman jahat PHP telah diposkan, pautan yang dihantar kepada mangsa. "Biasanya, penggodam lebih suka menggunakan pelayan yang telah dikompromi dan bukannya infrastruktur mereka sendiri kerana reputasi tinggi tapak sedia ada," kata pakar Check Point.
Hacker menggunakan beberapa huruf termampat yang dihantar oleh mangsa untuk menarik mereka pada peralihan ke malware sasaran, yang memerlukan kata laluan dan kata laluan Microsoft Office 365. Dalam baris tema e-mel menunjukkan nama mangsa, nama syarikatnya . Hacker melakukannya supaya mangsa seolah-olah dia akan menerima surat pengimbasan Xerox dalam format HTML.
Apabila membuka fail yang didakwa diimbas, penyemak imbas web telah menunjukkan imej kabur yang mana bentuk log masuk palsu di Microsoft Office 365 ditapis. Adalah menarik bahawa bidang di mana anda perlu memasuki nama pengguna telah dipenuhi dengan alamat e-mel mangsa yang seterusnya memperkenalkannya kepada salah tanggapan.
Kod JavaScript, yang berfungsi di latar belakang, memeriksa realiti kelayakan, menghantarnya ke pelayan penjenayah siber, selepas itu ia secara automatik mengarahkan mangsa ke halaman ini kebenaran di Microsoft Office 365 untuk mengambil semua syak wasangka dalam Phishing.
Walaupun kempen phishing ini bermula pada bulan Ogos 2020, penyelidik dari Check Point dan Otorio menemui surat pancingan data dari kumpulan siber yang sama bertarikh pada Mei 2020. Google tidak menunjukkan halaman indeks pertama di mana penggodam menerbitkan dicuri. Ini menunjukkan bahawa tidak semua penyerang mempunyai kelayakan yang mencukupi untuk melindungi keputusan operasi mereka.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.