Một trong những nhóm mạng tội phạm đã tấn công hàng ngàn tổ chức trên toàn thế giới trong khuôn khổ của một chiến dịch lừa đảo quy mô lớn, quên giấu dữ liệu bí mật bị đánh cắp từ các công cụ tìm kiếm.
Các chuyên gia bảo mật thông tin từ điểm kiểm tra và Otorio, những người đã tham gia nghiên cứu một chiến dịch lừa đảo, phát hiện ra rằng các cuộc xác thực vô tình bị đánh cắp.
Báo cáo mô tả rằng tin tặc sau khi đánh cắp thông tin bí mật đã chuyển hướng đến các tên miền đã được đăng ký cụ thể để lưu trữ dữ liệu bị đánh cắp. Nhưng tất cả các thông tin bị đánh cắp đã được đặt trong một tệp có sẵn công khai, được Google lập chỉ mục thành công.
Do đó, công cụ tìm kiếm hiển thị các kết quả trên các yêu cầu của địa chỉ bị đánh cắp email hoặc mật khẩu.
Các nhà nghiên cứu bảo mật từ điểm kiểm tra và otorio lưu ý rằng các máy chủ hợp pháp WordPress cũng bị hack, trên đó trang độc hại của PHP đã được đăng, liên kết đã được gửi đến nạn nhân. "Thông thường, tin tặc thích sử dụng các máy chủ bị xâm nhập trước thay vì cơ sở hạ tầng của riêng họ do uy tín cao của các trang web đã tồn tại," các chuyên gia Check Point cho biết.
Tin tặc đã sử dụng một số chữ cái nén được gửi bởi các nạn nhân để thu hút những nạn nhân trong quá trình chuyển đổi sang phần mềm độc hại mục tiêu, yêu cầu mật khẩu và mật khẩu Microsoft Office 365. Trong dòng chủ đề e-mail chỉ ra tên của nạn nhân, tên của công ty anh ta . Tin tặc đã làm để nạn nhân dường như sẽ nhận được một lá thư quét Xerox ở định dạng HTML.
Khi mở một tệp được quét, trình duyệt web đã chỉ ra hình ảnh mờ mà biểu mẫu đăng nhập giả trong Microsoft Office 365 được đặt chồng lên nhau. Thật thú vị khi trường bạn cần nhập tên người dùng đã được điền với địa chỉ email của nạn nhân, điều này giới thiệu thêm về quan niệm sai lầm.
Mã JavaScript, hoạt động trong nền, đã kiểm tra thực tế của thông tin xác thực, đã gửi chúng đến máy chủ CyberCriminator, sau đó nó tự động chuyển hướng nạn nhân đến trang hiện tại của ủy quyền trong Microsoft Office 365 để thực hiện tất cả các nghi ngờ trong lừa đảo.
Mặc dù chiến dịch lừa đảo này bắt đầu vào tháng 8 năm 2020, các nhà nghiên cứu từ điểm kiểm tra và Otorio đã phát hiện ra các thư lừa đảo từ cùng một nhóm điện tử đã hẹn hò vào tháng 5 năm 2020. Google không phải là các trang chỉ mục đầu tiên trên đó tin tặc xuất bản bị đánh cắp. Điều này cho thấy rằng không phải tất cả những kẻ tấn công đều có đủ trình độ để bảo vệ kết quả hoạt động của họ.
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.