Google: wykradziono tysiące haseł. Można było je podejrzeć w wyszukiwarce

Wiodąca firma od cyberbezpieczeństwa, Check Point Research, ujawniła właśnie ogromną akcję wykradania informacji, jaka miała ostatnio miejsce. Przejęto tysiące haseł, które następnie umieszczono w sieci i można było je podejrzeć za pomocą wyszukiwarki Google.

Tak zwany atak phishingowy (wyłudzenie danych poprzez zmylenie użytkowników, aby kliknęli w link wydający się wiarygodnym) odbył się drogą mailową.

Atakujący specjalnie obrali sobie za cel maile, na które doszło już w przeszłości do włamania. Następnie wysyłali do ich posiadaczy wiadomości, które wydawały się wysłane od znajomych czy innych zaufanych instytucji, z którymi mieli do czynienia.

Oszustwo polegało na wprowadzeniu złośliwego kodu w JavaScript (zaszytego w załączniku HTML). Miał on na celu jedno - pobieranie informacji o wpisywanych hasłach.

Co ciekawe, mechanizm ten był w stanie ominąć mechanizm filtrujący Microsoft Office 365 i doprowadził do kradzieży ponad tysiąca loginów i haseł pracowników różnych organizacji i korporacji z branży IT, opieki zdrowotnej, nieruchomości czy zakładów produkcyjnych.

Cyberprzestępcy przechowywali skradzione dane logowania na przejętych wcześniej witrynach WordPress (często używanych do prowadzenia blogów/firmowych stron internetowych).

Warto podkreślić, że hakerzy używali tutaj cudzych stron przez to, aby maile wysyłane przez nich wydały się wiarygodniejsze i nie zostały blokowane przez filtry antyspamowe.

Zdobyte przez nich hasła, wprowadzane na witryny w Wordpress można było odszukać za pomocą wyszukiwarki Google.