https://ria.ru/20210122/khakery-1594190567.html
Хакеры выложили в Сеть тысячи украденных логинов и паролей
Хакеры выложили в Сеть тысячи украденных логинов и паролей - РИА Новости, 22.01.2021
Хакеры выложили в Сеть тысячи украденных логинов и паролей
Эксперты Check Point Software Technologies раскрыли кампанию, в ходе которой киберпреступники случайно выложили в интернет более тысячи учетных данных;... РИА Новости, 22.01.2021
2021-01-22T17:05
2021-01-22T17:05
2021-01-22T17:46
технологии
google
microsoft corporation
https://cdnn21.img.ria.ru/images/153141/00/1531410049_0:170:3037:1878_1920x0_80_0_0_09cb72ded0a2f06e230a8cda32529b62.jpg
МОСКВА, 22 янв — РИА Новости. Эксперты Check Point Software Technologies раскрыли кампанию, в ходе которой киберпреступники случайно выложили в интернет более тысячи учетных данных; украденные логины и пароли стали доступны для простого запроса в поисковой строке Google.Как говорится в сообщении Check Point Software Technologies, в августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от фирмы Xerox. Послания содержали вредоносное вложение, которое обошло защитные фильтры Microsoft Office 365. Открыв его, пользователь попадал на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox."Адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос", — пояснили эксперты.В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников."Доступ к персональным данным получили все интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности", — отметил ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.На основе анализа более 500 пользовательских данных специалисты выяснили, что от фишинговой кампании больше всего пострадали строительный бизнес и электроэнергетическая отрасль.
https://ria.ru/20210107/khakery-1592192619.html
https://ria.ru/20201224/kiberataki-1590665040.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, google, microsoft corporation
Технологии, Google, Microsoft Corporation
МОСКВА, 22 янв — РИА Новости. Эксперты Check Point Software Technologies раскрыли кампанию, в ходе которой киберпреступники случайно выложили в интернет более тысячи учетных данных; украденные логины и пароли стали доступны для простого запроса в поисковой строке
Google.
Как говорится в сообщении Check Point Software Technologies, в августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от фирмы Xerox. Послания содержали вредоносное вложение, которое обошло защитные фильтры
Microsoft Office 365. Открыв его, пользователь попадал на фишинговый сайт, копировавший стартовую страницу популярных компаний, в данном случае Xerox.
"Адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос", — пояснили эксперты.
В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников.
"Доступ к персональным данным получили все интернет-пользователи. Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности", — отметил ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.
На основе анализа более 500 пользовательских данных специалисты выяснили, что от фишинговой кампании больше всего пострадали строительный бизнес и электроэнергетическая отрасль.
