От рук хакеров больше остальных пострадали строительные и электроэнергетические компании.
Киберпреступники взломали пароли и логины более тысячи работников различных компаний по всему миру, после чего учетные данные стали доступны при запросе в поисковой строке Google. Об этом сообщила компания Check Point Software Technologies.
Хакеры похищали данные с помощью рассылки писем под видом уведомлений о сканировании от фирмы Xerox. Послания содержали вредоносные вложения, обходившие защиту Microsoft Office 365. После их открытия пользователи направлялись на фишинговый сайт, который копировал стартовую страницу компании Xerox.
Как уточнили в Check Point Software Technologies, учетные данные пользователей, которые они вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов, а постоянно индексирующий веб-страницы Google автоматически включал их в результаты поиска, сделав тем самым их доступных любому пользователю, сделавшему подходящий запрос.
«Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», – отметили в компании.
Анализ пользовательских данных показал, что от рук мошенников больше остальных пострадали строительные и электроэнергетические компании, говорится в сообщении.
Алеся ЦвиркаНовости
Оккупанты придумали схему разграбления заводов Донбасса
02:20 09 май 2024.
Канцлер Германии сравнил страны НАТО с героями Александра Дюма
00:45 09 май 2024.
Для каких людей стресс наиболее опасен, выяснили врачи
23:45 08 май 2024.
НАТО не намерено размещать войска в Украине
23:30 08 май 2024.
Умер культовый продюсер альтернативного рока
22:45 08 май 2024.
Громкая история с "принудительным футбольным поцелуем" подошла к финалу
22:15 08 май 2024.