Новости Software

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Фишинг — один из самых распространённых способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно «слила» информацию о них в открытый доступ.

Пример фишингового письма

Пример фишингового письма

Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчёты агентств по исследованиям в области кибербезопасности — Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress. При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной — в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчёта можно было получить и более подробную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.

Статистика из отчёта

Статистика из отчёта

В ходе исследований Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор. Сотрудники, работающие в этих областях, оказались более падки на фишинговые приёмы.

Сбор данных был организован элементарно. Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на страницу загрузки документов, где для доступа предлагалось ввести данные от учётной записи Microsoft.

Часть кода такой страницы

Часть кода такой страницы

Что примечательно, в JavaScript-код этих страничек хакеры встроили алгоритм автоматической сверки введённых данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок — данные записывались в отчёт, в обратном случае система просила повторить попытку.

Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимания на провокационные сообщения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
IBM анонсировала новый выпуск AIX с поддержкой гибридных облаков 52 мин.
У онлайн-брокера Robinhood прибавилось 6 млн пользователей криптовалют за два месяца 55 мин.
«Вы, ребята, убиваете их слишком быстро»: свежее обновление Valheim сделало некоторых боссов более сложными 60 мин.
Криптовалютный рынок сократился на $100 млрд — биткоин упал на 10 % 2 ч.
На Android появился интерфейс Sleep API. Он позволит улучшить работу приложений для здорового образа жизни 2 ч.
Subnautica: Below Zero получила последнее крупное обновление перед релизом — он состоится 14 мая 2 ч.
«Яндекс» создал две крупные бизнес-группы, объединив в них различные подразделения 2 ч.
Monster Hunter Rise лишится статуса Switch-эксклюзива в начале 2022 года — игра выйдет на ПК 2 ч.
На серверах World of Warcraft: Burning Crusade Classic будет реализована мгновенная прокачка 2 ч.
Sony подтвердила реорганизацию Japan Studio вокруг команды разработки Astro's Playroom 2 ч.
Galax представила белоснежную Galakuro GeForce RTX 3060 с ценой почти в $550 49 мин.
Toyota создала модульные водородные топливные элементы для широкого применения 52 мин.
Atos и HDF Energy создадут полностью «зелёный» ЦОД на водородном топливе 59 мин.
Xiaomi увеличила продажи смартфонов в Европе практически вдвое, а Huawei сдаёт позиции 2 ч.
Nikola выпустит в этом году всего 100 грузовиков с нулевым выбросом — в шесть раз меньше изначального плана 2 ч.
Nikola свернула работы над водным мотоциклом и вездеходом на электрической тяге 3 ч.
Крупнейший в мире сталелитейный завод на «зелёном» водороде запустят через три года в Швеции 3 ч.
Летом Sony позволит устанавливать в PlayStation 5 дополнительный SSD 3 ч.
Samsung создала технологию, которая позволяет базовым станциям 5G со снайперской точностью наводиться на абонентов 3 ч.
Xiaomi показала смартфон Redmi Note 10 — наличие основной 108-Мп камеры подтвердилось 3 ч.