Google: wykradziono tysiące haseł. Można było je podejrzeć w wyszukiwarce

fot. Mariusz Grzelak/Reporter/East News
fot. Mariusz Grzelak/Reporter/East News

21.01.2021 15:35, aktual.: 06.03.2024 21:45

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wiodąca firma od cyberbezpieczeństwa, Check Point Research, ujawniła właśnie ogromną akcję wykradania informacji, jaka miała ostatnio miejsce. Przejęto tysiące haseł, które następnie umieszczono w sieci i można było je podejrzeć za pomocą wyszukiwarki Google.

Tak zwany atak phishingowy (wyłudzenie danych poprzez zmylenie użytkowników, aby kliknęli w link wydający się wiarygodnym) odbył się drogą mailową.

Atakujący specjalnie obrali sobie za cel maile, na które doszło już w przeszłości do włamania. Następnie wysyłali do ich posiadaczy wiadomości, które wydawały się wysłane od znajomych czy innych zaufanych instytucji, z którymi mieli do czynienia.

Oszustwo polegało na wprowadzeniu złośliwego kodu w JavaScript (zaszytego w załączniku HTML). Miał on na celu jedno - pobieranie informacji o wpisywanych hasłach.

Co ciekawe, mechanizm ten był w stanie ominąć mechanizm filtrujący Microsoft Office 365 i doprowadził do kradzieży ponad tysiąca loginów i haseł pracowników różnych organizacji i korporacji z branży IT, opieki zdrowotnej, nieruchomości czy zakładów produkcyjnych.

Cyberprzestępcy przechowywali skradzione dane logowania na przejętych wcześniej witrynach WordPress (często używanych do prowadzenia blogów/firmowych stron internetowych).

Warto podkreślić, że hakerzy używali tutaj cudzych stron przez to, aby maile wysyłane przez nich wydały się wiarygodniejsze i nie zostały blokowane przez filtry antyspamowe.

Zdobyte przez nich hasła, wprowadzane na witryny w Wordpress można było odszukać za pomocą wyszukiwarki Google.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (23)