Киберпреступники случайно выложили в интернет более тысячи учетных данных сотрудников компаний по всему миру. Как выяснили эксперты Check Point Software Technologies, украденные логины и пароли стали доступны для запроса в поисковой строке Google.

Специалисты сообщили, что в августе 2020 года мошенники начали рассылку фишинговых писем, которые были замаскированы под уведомления о сканировании от фирмы Xerox. Вредоносному вложению, которое содержалось в письмах, удалось обойти защитные фильтры Microsoft Office 365. При открытии вложения получатель письма попадал на фишинговый сайт.

После того, как работники компаний вводили на фишинговом сайте адреса электронной почты и пароли, эти данные отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов.

Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос, — приводит сообщение компании РИА Новости.

© pixabay.com

В результате доступ к более тысячи учетных данных сотрудников компаний по всему миру получили все интернет-пользователи.

Хакеры специально создали веб-страницы для хранения логинов и паролей жертв, но не учли одного: если сами они могут найти эти страницы через интернет, то Google тоже сможет. Это настоящий провал операции с точки зрения ее безопасности, — подчеркнул ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.

Эксперты проанализировали данные более 500 пользователей и выяснили, что от фишинговой кампании в большей степени пострадали строительный бизнес, а также электроэнергетическая отрасль.

Ранее, как писал ridus.ru, руководитель отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий СК РФ Константин Комарда заявил, что главными причинами утечки баз данных россиян в Сеть является низкий уровень компьютерной грамотности населения, ошибки в работе сотрудников кредитных организаций, ведомств и министерств.