Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google
Фишинг - один из самых распространенных способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно "слила" информацию о них в открытый доступ.
Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчеты агентств по исследованиям в области кибербезопасности - Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress. При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной - в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчета можно было получить и более подробную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.
В ходе исследований Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор. Сотрудники, работающие в этих областях, оказались более падки на фишинговые приемы.
Сбор данных был организован элементарно. Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на страницу загрузки документов, где для доступа предлагалось ввести данные от учетной записи Microsoft.
Что примечательно, в JavaScript-код этих страничек хакеры встроили алгоритм автоматической сверки введенных данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок - данные записывались в отчет, в обратном случае система просила повторить попытку.
Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимание на провокационные сообщения.