Google: wykradziono tysiące haseł. Można było je podejrzeć w wyszukiwarce
Wiodąca firma od cyberbezpieczeństwa, Check Point Research, ujawniła właśnie ogromną akcję wykradania informacji, jaka miała ostatnio miejsce. Przejęto tysiące haseł, które następnie umieszczono w sieci i można było je podejrzeć za pomocą wyszukiwarki Google.
Tak zwany atak phishingowy (wyłudzenie danych poprzez zmylenie użytkowników, aby kliknęli w link wydający się wiarygodnym) odbył się drogą mailową.
Atakujący specjalnie obrali sobie za cel maile, na które doszło już w przeszłości do włamania. Następnie wysyłali do ich posiadaczy wiadomości, które wydawały się wysłane od znajomych czy innych zaufanych instytucji, z którymi mieli do czynienia.
Oszustwo polegało na wprowadzeniu złośliwego kodu w JavaScript (zaszytego w załączniku HTML). Miał on na celu jedno - pobieranie informacji o wpisywanych hasłach.
Co ciekawe, mechanizm ten był w stanie ominąć mechanizm filtrujący Microsoft Office 365 i doprowadził do kradzieży ponad tysiąca loginów i haseł pracowników różnych organizacji i korporacji z branży IT, opieki zdrowotnej, nieruchomości czy zakładów produkcyjnych.
Cyberprzestępcy przechowywali skradzione dane logowania na przejętych wcześniej witrynach WordPress (często używanych do prowadzenia blogów/firmowych stron internetowych).
Warto podkreślić, że hakerzy używali tutaj cudzych stron przez to, aby maile wysyłane przez nich wydały się wiarygodniejsze i nie zostały blokowane przez filtry antyspamowe.
Zdobyte przez nich hasła, wprowadzane na witryny w Wordpress można było odszukać za pomocą wyszukiwarki Google.
