在大規模網絡釣魚活動的框架內攻擊全球數千個組織的網絡犯罪團體之一,忘了從搜索引擎隱藏被盜的機密數據。
從事研究網絡釣魚活動的檢查點和Otorio的信息安全專家發現了網絡犯罪分子意外地發現了被盜的憑據。
該報告描述了機密信息盜竊後的黑客將其重定向到專門用於存儲被盜數據的域。但所有被盜的憑據都被置於公開的文件中,該文件由Google成功索引。
因此,搜索引擎在電子郵件或密碼被盜地址的請求上顯示結果。
檢查點和Otorio的安全研究人員指出,合法的WordPress法律服務器也被黑客攻擊,其中發布了PHP惡意的頁面,該鏈接被發送給受害者。 “通常,由於現有網站的高聲譽,黑客更傾向於使用預先妥協的服務器而不是自己的基礎設施,”檢查點專家表示。
黑客使用了幾個被受害者發送的壓縮字母,以引誘轉換到目標惡意軟件的那些,這需要Microsoft Office 365密碼和密碼。在電子郵件主題線中指示受害者的名稱,他的公司名稱。黑客這樣做了讓受害者似乎她會以HTML格式收到一個Xerox掃描字母。
打開據稱掃描的文件時,Web瀏覽器顯示了模糊的圖像,疊加了Microsoft Office 365中的虛假登錄表格的模糊圖像。有趣的是,您需要輸入用戶名的字段已填寫了電子郵件地址受害者,進一步介紹了誤解。
在後台工作的JavaScript代碼檢查了憑據的現實,將它們發送到CyberCriminator服務器,之後它會自動將受害者重定向到Microsoft Office 365中的授權的當前頁面,以便在網絡釣魚中遵循所有懷疑。
雖然這個網絡釣魚活動始於2020年8月,檢查點和Otorio的研究人員發現了來自2020年5月的相同網絡犯罪集團的網絡釣魚信。谷歌不首先將黑客發布被盜的索引頁面。這表明並非所有攻擊者都有足夠的資格來保護其運營結果。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。