在大规模网络钓鱼活动的框架内攻击全球数千个组织的网络犯罪团体之一,忘了从搜索引擎隐藏被盗的机密数据。
从事研究网络钓鱼活动的检查点和Otorio的信息安全专家发现了网络犯罪分子意外地发现了被盗的凭据。
该报告描述了机密信息盗窃后的黑客将其重定向到专门用于存储被盗数据的域。但所有被盗的凭据都被置于公开的文件中,该文件由Google成功索引。
因此,搜索引擎在电子邮件或密码被盗地址的请求上显示结果。
检查点和Otorio的安全研究人员指出,合法的WordPress法律服务器也被黑客攻击,其中发布了PHP恶意的页面,该链接被发送给受害者。 “通常,由于现有网站的高声誉,黑客更倾向于使用预先妥协的服务器而不是自己的基础设施,”检查点专家表示。
黑客使用了几个被受害者发送的压缩字母,以引诱转换到目标恶意软件的那些,这需要Microsoft Office 365密码和密码。在电子邮件主题线中指示受害者的名称,他的公司名称。黑客这样做了让受害者似乎她会以HTML格式收到一个Xerox扫描字母。
打开据称扫描的文件时,Web浏览器显示了模糊的图像,叠加了Microsoft Office 365中的虚假登录表格的模糊图像。有趣的是,您需要输入用户名的字段已填写了电子邮件地址受害者,进一步介绍了误解。
在后台工作的JavaScript代码检查了凭据的现实,将它们发送到CyberCriminator服务器,之后它会自动将受害者重定向到Microsoft Office 365中的授权的当前页面,以便在网络钓鱼中遵循所有怀疑。
虽然这个网络钓鱼活动始于2020年8月,检查点和Otorio的研究人员发现了来自2020年5月的相同网络犯罪集团的网络钓鱼信。谷歌不首先将黑客发布被盗的索引页面。这表明并非所有攻击者都有足够的资格来保护其运营结果。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。