Тысячи украденных паролей стали доступны в поиске Google

25 января, 2021. 01:01

Теги: #Microsoft, #Google, #Check_Point, #Xerox, #Microsoft_Office, #HTML

Команда исследователей Check Point Research, подразделения Check Point Software Technologies Ltd. объединила усилия с исследователями компании Otorio, чтобы проанализировать крупномасштабную фишинговую кампанию, нацеленную на тысячи организаций по всему миру. В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365.

В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников. Украденные логины и пароли хранились на скомпрометированных серверах. Google, который постоянно индексирует страницы в Интернете, включил страницы с украденными данными в результаты поиска, по сути сделав их доступными для любого пользователя. Другими словами, каждый, кто ввел бы простой запрос в поисковую строку Google, смог бы узнать пароли к взломанным аккаунтам — настоящий подарок для хакеров.

Как происходила атака. Хакеры разослали потенциальным жертвам фишинговые письма, содержащие вредоносное вложение в формате HTML. Открыв вложение, пользователь попадал на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.

ЧИТАТЬ МАТЕРИАЛ

Подпишись на нас в соцсетях