Специалисты киберзащитной фирмы Check Point раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения. Как выяснили эксперты, в ходе атаки злоумышленники допустили ошибку, из-за чего украденные учетные данные попали в открытый доступ и были проиндексированы поисковой системой Google.
Атака была нацелена на сайты под управлением WordPress. По данным Check Point, в августе прошлого года киберпреступники начали рассылать фишинговые письма, замаскированные под уведомления от компании Xerox. Для большей достоверности, в теме письма указывались имя и должность сотрудника компании-жертвы.
Письма-обманки содержали файл HMTL со встроенным JavaScript-кодом, который имитировал страницу входа в личный кабинет. Вредоносный скрипт отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в формате простых текстовых файлов. Схема атаки была простой — хакеры смогли обойти защитные фильтры Microsoft Office 365 Advanced Threat Protection (ATP) и «украсть учетные данные более тысячи корпоративных сотрудников», сказали в Check Point.
Однако киберпреступники не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В результате скомпрометированные логины и пароли могли увидеть все пользователи, введя простой запрос в поисковую строку.
В Check Point добавили, что уже связались с Google и сообщили об атаке.
