Google: wykradziono tysiące haseł. Można było je podejrzeć w wyszukiwarce

Strona głównaGoogle: wykradziono tysiące haseł. Można było je podejrzeć w wyszukiwarce
21.01.2021 15:35
fot. Mariusz Grzelak/Reporter/East News
fot. Mariusz Grzelak/Reporter/East News
bEapMUfa

Wiodąca firma od cyberbezpieczeństwa, Check Point Research, ujawniła właśnie ogromną akcję wykradania informacji, jaka miała ostatnio miejsce. Przejęto tysiące haseł, które następnie umieszczono w sieci i można było je podejrzeć za pomocą wyszukiwarki Google.

bEapMUet

Tak zwany atak phishingowy (wyłudzenie danych poprzez zmylenie użytkowników, aby kliknęli w link wydający się wiarygodnym) odbył się drogą mailową.

Atakujący specjalnie obrali sobie za cel maile, na które doszło już w przeszłości do włamania. Następnie wysyłali do ich posiadaczy wiadomości, które wydawały się wysłane od znajomych czy innych zaufanych instytucji, z którymi mieli do czynienia.

Oszustwo polegało na wprowadzeniu złośliwego kodu w JavaScript (zaszytego w załączniku HTML). Miał on na celu jedno - pobieranie informacji o wpisywanych hasłach.

bEapMUev

Co ciekawe, mechanizm ten był w stanie ominąć mechanizm filtrujący Microsoft Office 365 i doprowadził do kradzieży ponad tysiąca loginów i haseł pracowników różnych organizacji i korporacji z branży IT, opieki zdrowotnej, nieruchomości czy zakładów produkcyjnych.

Cyberprzestępcy przechowywali skradzione dane logowania na przejętych wcześniej witrynach WordPress (często używanych do prowadzenia blogów/firmowych stron internetowych).

Warto podkreślić, że hakerzy używali tutaj cudzych stron przez to, aby maile wysyłane przez nich wydały się wiarygodniejsze i nie zostały blokowane przez filtry antyspamowe.

bEapMUeB

Zdobyte przez nich hasła, wprowadzane na witryny w Wordpress można było odszukać za pomocą wyszukiwarki Google.

Programy

Aktualizacje
Aktualizacje
Nowości
bEapMUfr