Специалисты киберзащитной фирмы Check Point раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения. Как выяснили эксперты, в ходе атаки злоумышленники допустили ошибку, из-за чего украденные учетные данные попали в открытый доступ и были проиндексированы поисковой системой Google.

Атака была нацелена на сайты под управлением WordPress. По данным Check Point, в августе прошлого года киберпреступники начали рассылать фишинговые письма, замаскированные под уведомления от компании Xerox. Для большей достоверности, в теме письма указывались имя и должность сотрудника компании-жертвы.

Письма-обманки содержали файл HMTL со встроенным JavaScript-кодом, который имитировал страницу входа в личный кабинет. Вредоносный скрипт отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в формате простых текстовых файлов. 

Схема атаки была простой — хакеры смогли обойти защитные фильтры Microsoft Office 365 Advanced Threat Protection (ATP) и "украсть учетные данные более тысячи корпоративных сотрудников", сказали в Check Point.

********************

Однако киберпреступники не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В результате скомпрометированные логины и пароли могли увидеть все пользователи, введя простой запрос в поисковую строку. 

В Check Point добавили, что уже связались с Google и сообщили об атаке.

------------------------------------------------------

* - https://www.vesti.ru/

hitech/article/2513915

© content.foto.google.com