كشفت حملة تصيد علانية عن آلاف كلمات المرور المسروقة من شركات تعمل في مجالي البناء والطاقة. استخدم المتسللون مواقع WordPress لاستضافة البيانات المسروقة. تم بعد ذلك فهرسة هذه الملفات بواسطة Google، مما يجعلها في متناول أي شخص.
بينماتكتشف Google أكثر من 18 مليون برنامج ضار ورسائل بريد إلكتروني تصيدية يوميًا، قد يحدث أن المنصةيقوم نفسه بفهرسة الملفات التي تحتوي على بيانات مسروقة. وهذا في الواقع ما حدث بعد حملة تصيد واسعة النطاق، كانت ضحاياها العديد من الشركات في قطاعي البناء والطاقة. وكانت البيانات المسروقةأعلن، وبالتالي فهو متاح لأي شخص عبر aاستعلام محرك بحث بسيط.
لإرسال بريدهم الإلكتروني الاحتيالي، استخدم المتسللون خادم Linux مستضافًا على Microsoft Azure بالإضافة إلى عناوين البريد الإلكتروني المخترقة لخنق الشكوك. تم إرفاق ملف HTML في الرسالة، والذي يتضمن كود Javascript. وكان الأخير هو من استعاد معلومات الضحية، قبل إرسالها إلى صفحة تسجيل الدخول التقليدية."على الرغم من أن هذا الهجوم قد يبدو بسيطًا، إلا أنه نجح [...] في سرقة بيانات اعتماد أكثر من ألف موظف"، يؤكد Check Point التي كشفت عن هذه القضية.
يقوم المتسللون بنشر آلاف كلمات المرور المسروقة للعامة
تم تخزين البيانات المسروقة ضمن شبكة من المواقع التي تم إنشاؤها بفضلووردبريس. استخدم المتسللون أسماء النطاقات الخاصة بالأخيرة لمعالجة المعرفات وتخزينها. تم بعد ذلك إنشاء ملف، وأصبح بالضرورة عامًا حسب طبيعة الخادم المستخدم والذي، وفقًا لـ Check Point، سيبقى متصلاً بالإنترنتشهرين. ومن خلال بحث بسيط على Google، من الممكن العثور على كلمات المرور المسروقة.
إقرأ أيضاً:"قضيبك ملك لي" - يقوم أحد المتسللين بقفل أحزمة العفة لابتزاز الأموال
"يفضل المهاجمون عادة استخدام الخوادم المخترقة بدلاً من البنية التحتية الخاصة بهم بسبب السمعة الراسخة للمواقع الحالية""، يشرح نقطة التفتيش."كلما زاد الاعتراف بالسمعة، زاد احتمال عدم حظر البريد الإلكتروني من قبل مقدمي الخدمات الأمنية."وتشير الشركة إلى أن لديهاأبلغت Google بالأمر، دون تحديد ما إذا كانت البيانات المعنية قد تمت إزالتها من محرك البحث.
مصدر :نقطة التفتيش