Check Point Research, výzkumný tým společnosti Check Point Software Technologies odhalil rozsáhlou phishingovou kampaň, při které útočníci nechtěně nechali přes tisíc odcizených přihlašovacích údajů veřejně přístupných na internetu.
Phishingová kampaň podle odborníků začala v srpnu loňského roku a využívala e-maily, které se vydávaly za oznámení od Xeroxu (nebo Xerosu). E-maily se snažily nalákat uživatele k otevření škodlivé HTML přílohy pod záminkou zobrazení naskenovaných souborů.
Zajímavé dle Check Pointu je, že škodlivému HTML souboru se podařilo maskovat a vyhnout odhalení antivirovými programy i bezpečnostními mechanismy Microsoft Office 365 Advanced Threat Protection.
Selhání vyústilo ve větší nebezpečí
Útočníkům se podařilo ukradnout více než tisíc přihlašovacích údajů, které ukládali na speciálních webových stránkách. Google ovšem při indexování internetu zaindexoval i tyto webové stránky, takže se k odcizeným datům mohl dostat kdokoli.
Stačilo jednoduše vygooglit některou z ukradených e mailových adres a bylo možné se dostat i k ukradeným heslům, což značně zvyšovalo riziko dalších útoků. Podvod byl podle expertů také průběžně vylepšován, aby působil co nejvěrohodněji a zvýšila se šance, že oběti poskytnou své přihlašovací údaje.
„Uživatelé se často domnívají, že když někdo ukradne hesla, v nejhorším případě s nimi budou hackeři obchodovat na dark netu,“ říká Peter Kovalčík, regional director, Security Engineering EE v kyberbezpečnostní společnosti Check Point.
„Ale v tomto případě byly odcizené informace volně přístupné veřejnosti a mohl je tak zneužít kdokoli. Jednalo se o jasné selhání útočníků, kvůli kterému byl tento útok ještě nebezpečnější než obvykle,“ upozorňuje.
Zdroj: Check Point
