Büyük ölçekli bir kimlik avı kampanyası çerçevesinde dünyanın dört bir yanındaki binlerce kuruluşa saldıran siber suç gruplarından biri, çalınan gizli verileri arama motorlarından gizlemeyi unuttum.
Bir kimlik avı kampanyası araştırmasıyla uğraşan Çek Noktası ve OTorio'dan bilgi güvenliği uzmanları, siber suçlamaların yanlışlıkla çalınan kimlik bilgilerini ortaya çıkardığını öğrendi.
Rapor, gizli bilgilerin çalınmasından sonra hackerların, çalınan verileri depolamak için özel olarak kaydedilen alanlara yönlendirildiğini açıklar. Ancak, tüm çalınan kimlik bilgileri, Google tarafından başarıyla endeksli olan halka açık bir dosyaya yerleştirildi.
Bundan dolayı, arama motoru, sonuçları e-posta veya şifre çalınan adresinin istekleriyle ilgili görüntüler.
Kontrol Noktası'ndan ve OTorio'nun güvenlik araştırmacıları, yasal WordPress yasal sunucularının, PHP kötü amaçlı sayfanın yayınlandığı, mağdurlara gönderilen link. "Genellikle, bilgisayar korsanları, zaten mevcut sitelerin yüksek itibarına bağlı olarak kendi altyapısı yerine önceden tehlikeli sunucuları kullanmayı tercih eder" dedi.
Bilgisayar korsanları, Mağdurlar tarafından, Microsoft Office 365 şifresini ve şifreyi gerektiren hedef kötü amaçlı yazılımlara geçişe geçmeleri için gönderilen birkaç sıkıştırılmış harf kullandılar. E-posta tema satırında, kurbanın adını, şirketinin adını belirtti. . Bilgisayar korsanları, mağdurun HTML biçiminde bir Xerox tarama mektubu alacağı gibi görünüyordu.
İddia edilen taranan bir dosyayı açarken, Web tarayıcısı, Microsoft Office 365'teki sahte bir giriş formunun üst üste bindirildiği bulanık görüntüyü göstermiştir. Kullanıcı adını girmeniz gereken alanın zaten e-posta adresi ile doldurulduğu ilginçtir. daha fazla yanlış anlama için tanıtılan kurban.
Arka planda çalışan JavaScript kodu, kimlik bilgilerinin gerçekliğini kontrol ettiğini, onları sibercriminator sunucusuna gönderdi, ardından kurbanı, kimlik avı içindeki tüm şüpheleri almak için Microsoft Office 365'teki yetkilendirme belgesinin günümüze yönlendirildi.
Her ne kadar bu kimlik avı kampanyası 2020'de başlamasına rağmen, kontrol noktası ve OTorio'dan araştırmacılar 2020 Mayıs'a kadar olan aynı sibercrime grubundan kimlik avı mektuplarını keşfetti. Google, bilgisayar korsanlarının çalındığı ilk dizin sayfalarını yapmaz. Bu, tüm saldırıların operasyonlarının sonuçlarını korumak için yeterli niteliklere sahip olmadığını göstermektedir.
Cisoclub.ru üzerinde daha ilginç malzeme. Bize abone olun: Facebook | Vk | Twitter | Instagram | Telgraf | Zen | Messenger | ICQ Yeni | Youtube | Nabız.