Хакеры забыли защитить базу украденных аккаунтов. Она оказалась доступна через поиск Google
Фишинг — один из самых распространённых способов мошенничества для получения несанкционированного доступа к аккаунтам в интернете. Некая хакерская группировка, получившая доступ к более чем тысяче аккаунтов пользователей Microsoft Office 365 случайно «слила» информацию о них в открытый доступ.
Пример фишингового письма
Об этом сегодня рассказал портал Bleeping Computer со ссылкой на отчёты агентств по исследованиям в области кибербезопасности — Check Point и Otorio. Мошенники, занимавшиеся фишингом данных от корпоративных пользователей Microsoft Office 365, использовали подставные веб-страницы, работавшие на серверах WordPress. При этом полученную информацию они сохраняли в общий файл, на который была установлена ссылка в коде всех вредоносных страниц. Этот самый файл, как оказалось, индексировался поисковой машиной — в результате Google мог показывать пароли по поисковому запросу украденного адреса электронной почты. Из отчёта можно было получить и более расширенную информацию: например, IP-адрес и данные о местоположении владельца аккаунта.
Статистика из отчёта
В ходе исследований, Check Point и Otorio выяснили, что больше всего от фишинга пострадал строительный, энергетический и технологический сектор.
Злоумышленники отправляли фейковые сообщения на электронную почту со ссылками на загрузку документов, где для доступа предлагалось ввести данные от учётной записи Microsoft.
Часть кода такой страницы
Что примечательно, в JavaScript-код этих страничек хакеры встроили алгоритм автоматической сверки введённых данных с оригинальными сервисами Microsoft. Для этого использовалась процедура входа на официальном сайте Microsoft, и если авторизация проходила без ошибок — данные записывались в отчёт, в обратном случае система просила повторить попытку.
Чтобы предостеречь себя от подобного рода мошенничества обращайте внимание на правописание названий в ссылках, дизайн страниц, ищите информацию по ним в интернете и лишний раз не обращайте внимание на провокационные сообщения.
© 3DNews