Новости Software

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Фишинг — один из самых распространённых способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно «слила» информацию о них в открытый доступ.

 Пример фишингового письма

Пример фишингового письма

Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчёты агентств по исследованиям в области кибербезопасности — Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress. При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной — в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчёта можно было получить и более подробную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.

 Статистика из отчёта

Статистика из отчёта

В ходе исследований Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор. Сотрудники, работающие в этих областях, оказались более падки на фишинговые приёмы.

Сбор данных был организован элементарно. Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на страницу загрузки документов, где для доступа предлагалось ввести данные от учётной записи Microsoft.

 Часть кода такой страницы

Часть кода такой страницы

Что примечательно, в JavaScript-код этих страничек хакеры встроили алгоритм автоматической сверки введённых данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок — данные записывались в отчёт, в обратном случае система просила повторить попытку.

Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимания на провокационные сообщения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Bandai Namco обновит экшен-платформер Pac-Man World для ПК и современных консолей 3 мин.
«Они знали, все знали»: в проблемах Cyberpunk 2077 на запуске виновата не только компания-тестировщик 30 мин.
Дизайн-директор следующей Battlefield займётся проектированием одиночной кампании 32 мин.
У российских пользователей возникли проблемы с загрузкой версии WhatsApp для ПК 2 ч.
В РФ выросло число фишинговых почтовых сайтов, обещающих быструю доставку посылок 2 ч.
Fntastic прояснила роль волонтёров в студии и показала первый скриншот The Day Before на Unreal Engine 5 3 ч.
Кооперативное приключение Blanc расскажет трогательную историю волчонка и оленёнка 3 ч.
Бумажное ролевое приключение RPG Time: The Legend of Wright готовится к релизу на новых платформах 3 ч.
Ранний доступ фэнтезийного симулятора жизни Disney Dreamlight Valley стартует в сентябре 4 ч.
Центробанк позволит ограничивать онлайн-операции для защиты граждан от мошенников 4 ч.
Merlion ожидает падения цен на электронику в России, но к уровню февраля они уже не вернутся 8 мин.
NASA приостановило попытки развернуть заклинившую солнечную панель зонда «Люси», хотя и добилось частичных успехов 25 мин.
Sony представила продвинутые игровые гарнитуры Inzone с объёмным звуком 2 ч.
LG Innotek занялась разработкой «лучшего в своём классе» радара для салонов автомобилей 2 ч.
Intel предложит клиентам облачные инструменты для разработки чипов — это ускорит их вывод на конвейер 2 ч.
Sony представила 27-дюймовые игровые мониторы Inzone M3 и M9 для ПК и консолей — $530 за Full HD и $900 за 4K 2 ч.
Lenovo анонсировала тонкий и лёгкий ноутбук ThinkBook 13s на базе AMD Ryzen 6000 2 ч.
Ровер Curiosity измерил содержание органического углерода на Марсе — его было достаточно для зарождения жизни 2 ч.
Manli представила низкопрофильную и компактную видеокарты GeForce GTX 1630 3 ч.
LG Energy Solution озадачена возросшими затратами и не торопится начинать строительство предприятия в Аризоне 4 ч.