Moja ya makundi ya cybercritime ambayo alishambulia maelfu ya mashirika duniani kote katika mfumo wa kampeni kubwa ya uharibifu, alisahau kujificha data ya siri ya kuibiwa kutoka kwa injini za utafutaji.
Wataalam wa Usalama wa Habari kutoka kwa hatua ya kuangalia na Otorio, ambao walihusika katika kutafiti kampeni ya uwongo, waligundua kuwa cybercriminals ajali ya kuibiwa sifa.
Ripoti hiyo inaelezea kuwa wahasibu baada ya wizi wa habari za siri kugeuka kwa mada ambayo yaliandikishwa mahsusi kwa kuhifadhi data zilizoibiwa. Lakini sifa zote zilizoibiwa ziliwekwa kwenye faili iliyopo kwa umma, ambayo ilikuwa imefanywa kwa ufanisi na Google.
Kutokana na hili, injini ya utafutaji inaonyesha matokeo juu ya maombi ya anwani ya barua pepe au nenosiri.
Watafiti wa usalama kutoka hatua ya kuangalia na Otorio walibainisha kuwa seva za kisheria za kisheria zilipigwa pia, ambazo ukurasa wa malicious wa PHP uliwekwa, kiungo ambacho kilipelekwa kwa waathirika. "Kawaida, wahasibu wanapendelea kutumia seva kabla ya kuathiriwa badala ya miundombinu yao wenyewe kutokana na sifa kubwa ya maeneo yaliyopo tayari," alisema wataalam wa uhakika wa kuangalia.
Wachuuzi walitumia barua kadhaa zilizosimamiwa ambazo zilipelekwa na waathirika kuwavutia wale walio kwenye mpito kwenye zisizo za lengo, ambazo zinahitaji nenosiri la Ofisi ya Microsoft 365 na nenosiri. Katika mstari wa mandhari ya barua pepe ulionyesha jina la mwathirika, jina la kampuni yake . Wachuuzi walifanya hivyo kwamba mwathirika alionekana kuwa angeweza kupokea barua ya skanning ya Xerox katika muundo wa HTML.
Wakati wa kufungua faili ya kushtakiwa, kivinjari cha wavuti kimeonyesha picha iliyosababishwa ambayo fomu ya kuingia bandia katika Microsoft Office 365 imeongezeka. Inashangaza kwamba shamba ambako unahitaji kuingia jina la mtumiaji tayari limejazwa na anwani ya barua pepe ya mwathirika, ambayo iliifanya tena kwa uongo.
Kanuni ya JavaScript, ambayo inafanya kazi nyuma, iliangalia ukweli wa sifa, kuwapeleka kwenye seva ya cybercriminator, baada ya hapo imeelekeza moja kwa moja mwathirika wa ukurasa wa sasa wa idhini katika Microsoft Office 365 ili kuchukua mashaka yote kwa udanganyifu.
Ingawa kampeni hii ya uwongo ilianza mnamo Agosti 2020, watafiti kutoka kwa hatua ya kuangalia na Otorio waligundua barua za uwongo kutoka kwenye kikundi hicho cha cybercrime kilichopangwa na Mei 2020. Google haina kwanza kurasa za index ambazo hackers kuchapisha kuiba. Hii inaonyesha kwamba sio washambuliaji wote wana sifa za kutosha kulinda matokeo ya shughuli zao.
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.