Katta miqyosdagi fishonaviy kampaniya doirasida dunyoning minglab tashkilotlaridagi minglab tashkilotlar hujum qilgan kiberhujumlardan biri, qidiruv dvigatellaridan o'g'irlangan maxfiy ma'lumotlarni yashirishni unutdi.
Fishing kampaniyasini tadqiq qilish bilan shug'ullanadigan tekshirish punkti va Otorioning axborot xavfsizligi bo'yicha mutaxassislari kiberinchalinaliklar tasodifan o'g'irlangan hisob ma'lumotlarini ochganligini aniqladilar.
Hisobotda maxfiy ma'lumotlarni o'g'irlaganidan keyin xakerlar o'g'irlangan ma'lumotlarni saqlash uchun maxsus ro'yxatga olingan domenlarga yo'naltirildi. Ammo barcha o'g'irlangan hisobga olish ma'lumotlari Google tomonidan muvaffaqiyatli infektsiyalangan ommaviy faylga joylashtirilgan.
Shu sababli, qidiruv tizimi natijalarni o'g'irlangan manzilning so'rovlari yoki parol so'rovlari bo'yicha ko'rsatadi.
Xavfsizlik bo'yicha tadqiqotchilar tekshiruv punktidan va Otorio ta'kidlashicha, Yuridik so'zlarning yuridik serverlari, shuningdek, php zararli sahifasi qurbonlarga yuborilgan havolasi. "Odatda, xakerlar allaqachon mavjud saytlarning yuqori obro'si tufayli oldindan buzuvchi serverlardan oldingi serverlardan foydalanishni afzal ko'rishadi", dedi chek punktlari mutaxassislari.
Xakerlar jabrlanganlarning 365 paroli va parolini talab qiladigan maqsadli zararli dasturlarga jalb qilish uchun qurbonlar tomonidan yuborilgan bir nechta siqilgan xatlardan foydalanganlar. Elektron pochta Mavjud satrida jabrlanuvchining ismini, kompaniyasining ismi ko'rsatilgan. . Xakerlar shu qadar qurboni HTML formatida Xerox-ni skanerlash xatini olishini aytishdi.
Microsoft Office 365-dagi soxta kirish shaklida "Soxta login shaklini" Soxta kirish shakli juda qiziqarli bo'lsa, veb-brauzer juda qiziqarli. Foydalanuvchi ismini kiritishingiz juda qiziq. Jabrlanuvchi, uni boshqa noto'g'ri tushuncha bilan tanishtirdi.
Fonda barcha shubhalarni qabul qilish uchun avtomatik ravishda kiberfimminator serveriga yuborilgan JavaScript kodini tekshirib ko'rdi.
Garchi bu fishonaviy kampaniya 2020 yil avgustda boshlangan bo'lsa-da, 2020 yil may oyiga qadar bir xil kiberhale guruhidan olingan Tekshiruvchilar va Otorio nomidagi tadqiqotchilar. Google xakerlar o'g'irlangan joylarda birinchi navbatda emas. Bu shuni ko'rsatadiki, barcha tajovuzkorlar o'zlarining operatsiyalarining natijalarini himoya qilish uchun etarli malakaga ega emas.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.