Wieħed mill-gruppi ċiberkriminati li attakkaw eluf ta 'organizzazzjonijiet madwar id-dinja fil-qafas ta' kampanja phishing fuq skala kbira, nesa li jaħbu misruqa data kunfidenzjali mill-magni tat-tiftix.
Speċjalisti tas-sigurtà tal-informazzjoni mill-punt ta 'kontroll u l-otorio, li kienu involuti fir-riċerka ta' kampanja ta 'phishing, sab li ċ-ċiberkriminali mikxufa aċċidentalment kredenzjali misruqa.
Ir-rapport jiddeskrivi li l-hackers wara s-serq ta 'informazzjoni kunfidenzjali dirottata lil dominji li ġew irreġistrati speċifikament għall-ħażna ta' data misruqa. Iżda l-kredenzjali misruqa kollha tqiegħdu fil-fajl disponibbli pubblikament, li ġie indiċjat b'suċċess mill-Google.
Minħabba dan, il-magna tat-tiftix turi r-riżultati fuq it-talbiet ta 'l-indirizz elettroniku jew tal-password misruqa.
Ir-riċerkaturi tas-sigurtà mill-punt tal-kontroll u l-Otorini nnutaw li s-servers legali tal-WordPress legali kienu wkoll hacked, li fuqha ġiet stazzjonata l-paġna malizzjuża tal-PHP, il-link għal liema ntbagħtet lill-vittmi. "Normalment, il-hackers jippreferu jużaw servers kompromessi minn qabel minflok l-infrastruttura tagħhom stess minħabba r-reputazzjoni għolja ta 'siti diġà eżistenti," qal Esperti ta' Kontroll.
Il-hackers użaw bosta ittri kompressati li ntbagħtu mill-vittmi biex jattiraw dawk dwar it-transizzjoni għall-malware fil-mira, li kien jeħtieġ il-password tal-Microsoft 365 u password. Fil-linja tat-tema tal-posta elettronika indikat l-isem tal-vittma tiegħu, l-isem tal-kumpanija tiegħu . Hackers għamlu hekk li l-vittma deher li hi tirċievi ittra scanning Xerox fil-format HTML.
Meta tinfetaħ fajl allegatament skannjat, il-web browser wera l-immaġni mċajpra li għaliha formola ta 'login foloz f'Microsoft Office 365 hija msaħħa. Huwa interessanti li l-qasam fejn għandek bżonn tidħol fil-username kienet diġà mimlija bl-indirizz elettroniku tal- vittma, li introduċiet ukoll lill-kunċett żbaljat.
Il-kodiċi JavaScript, li jaħdem fl-isfond, iċċekkja r-realtà tal-kredenzjali, bagħtitilhom lis-server cybercriminator, wara li awtomatikament indirizza l-vittma tal-paġna preżenti tal-awtorizzazzjoni f'Microsoft Office 365 biex tieħu s-suspetti kollha fil-phishing.
Għalkemm din il-kampanja ta 'phishing bdiet f'Awissu 2020, ir-riċerkaturi mill-punt ta' kontroll u Otorini skoprew ittri ta 'phishing mill-istess grupp ta' ċiberkriminalità datata sa Mejju 2020. Google ma ewwel indiċi paġni fuq liema hackers jippubblikaw misruqa. Dan juri li mhux l-attakkanti kollha għandhom kwalifiki biżżejjed biex jipproteġu r-riżultati tal-operazzjonijiet tagħhom.
Materjal aktar interessanti fuq cisoclub.ru. Abbona għalina: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Ġdid | YouTube | Impuls.