Украденные пароли доступны всем

 Команда исследователей Check Point Research, подразделения Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, объединила усилия с исследователями компании Otorio.

Цель —  проанализировать крупномасштабную фишинговую кампанию, нацеленную на тысячи организаций по всему миру.

В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников. Украденные логины и пароли хранились на скомпрометированных серверах.

Google, который постоянно индексирует страницы в Интернете, включил страницы с украденными данными в результаты поиска, по сути сделав их доступными для любого пользователя. Другими словами, каждый, кто ввел бы простой запрос в поисковую строку Google, смог бы узнать пароли к взломанным аккаунтам — настоящий подарок для хакеров.

Как происходила атака:

  1. Хакеры разослали потенциальным жертвам фишинговые письма, содержащие вредоносное вложение в формате HTML.
  2. Открыв вложение, пользователь попадал на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.
  3. Адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов.
  4. Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос.

«Если учетные данные были украдены, людям кажется, что в худшем случае хакеры продадут их в даркнете. Однако в этот раз доступ к персональным данным получили все Интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через Интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности», — отмечает Лотем Финкельстин, ведущий эксперт по анализу угроз Check Point.

Главные цели

На основе анализа более 500 пользовательских данных, исследователи Check Point Research выяснили, что наибольший интерес для организаторов фишинговой кампании представляли строительный бизнес и электроэнергетическая отрасль.

ФОТО

Сферы бизнеса, пострадавшие от фишинговой атаки

Как защититься от фишинга по электронной почте:

  1. Обращайте внимание на домен. Фишинговые сайты часто копируют домен и внешний вид сайтов известных компаний. Также обращайте внимание на ошибки в адресе электронной почты, с которого пришло подозрительное письмо.
  2. Не доверяйте незнакомым отправителям. Будьте осторожны с письмами, отправленными с неизвестного адреса, если в них содержатся вложения и призывы к действиям, которые вы бы не совершили.
  3. Используйте только достоверные источники. Совершая покупки в Интернете, убедитесь, что вы находитесь на официальном сайте магазина. Для этого переходите на сайт через строку поиска в браузере вместо того, чтобы кликать на ссылки в рекламных письмах.
  4. Дважды подумайте, прежде чем принять «выгодное предложение». Остерегайтесь подозрительных «выгодных» предложений, если цена на товар подозрительно низкая или условия покупки не вызывают у вас доверия.
  5. Меняйте пароли. Не используйте один и тот же пароль для разных аккаунтов и приложений.

 

Похожие записи