Новости и события » Hi-Tech » Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Фишинг - один из самых распространенных способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365, случайно "слила" информацию о них в открытый доступ.

Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчеты агентств по исследованиям в области кибербезопасности - Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress. При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной - в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчета можно было получить и более подробную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.

В ходе исследований Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор. Сотрудники, работающие в этих областях, оказались более падки на фишинговые приемы.

Сбор данных был организован элементарно. Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на страницу загрузки документов, где для доступа предлагалось ввести данные от учетной записи Microsoft.

Что примечательно, в JavaScript-код этих страничек хакеры встроили алгоритм автоматической сверки введенных данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок - данные записывались в отчет, в обратном случае система просила повторить попытку.

Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимание на провокационные сообщения.

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google

Microsoft


Сентравис привлек 35 млн евро кредита на финансирование...

Сентравис привлек 35 млн евро кредита на финансирование инвестпрограммы

Производитель нержавеющих труб Сентравис пришел к соглашению с "Укрэксимбанком" об открытии кредитной линии размером 35 млн евро на 5 лет. Компания намерена направить эти средства на выпуск новых видов бесшовных труб, внедрение подробнее ...


загрузка...


загрузка...

Актуальные новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото 0.0.0.2289578

Вверх