Skip to content
Uudet virat
  • Systemkrav för Windows 11
  • Windows 11 nolldagssårbarhet gör vem som helst till administratör
  • Windows 11 får omgjorda 2D-emojis
  • Hur man installerar drivrutiner och valfria uppdateringar på Windows 11
  • Hur man återställer raderade filer med winfr easy mode på Windows 10
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - News - Ny phishing-attack exponerade inloggningsuppgifter genom Google-sökning

Phishing Attack från Google

Ny phishing-attack exponerade inloggningsuppgifter genom Google-sökning

    måndag maj 10, 2021

Ny phishing-attack exponerade inloggningsuppgifter genom Google-sökning

För varje dag, månad och år som går är det klart att cyberattacker bara inte försvinner. Varje företag, person eller bransch kan attackeras när som helst. Det senaste är en nätfiskebedrägeri som attackerade större industrier, såsom byggande, och avslöjade inloggningsuppgifter genom Google-sökning.

Nätfiskebedrägeri exponerat via Google

Check Point Research varnade världen genom ett blogginlägg som stulna inloggningsuppgifter från stora industrier släpptes på komprometterade WordPress-domäner. Det upptäcktes sedan i det mest offentliga forumet möjligt: ​​Google-sökning.

Allt började med e-postmeddelanden som inkluderade anställdas namn eller titlar i ämnesraden för bedrägliga e-postmeddelanden. De anställda kom från industrier som inkluderar bygg, IT, hälsovård, fastigheter och tillverkning. Dessa e-postmeddelanden efterliknade Xerox / Xeros-meddelanden som härstammar från en Linux-server och var värd för Microsoft Azure. Spam skickades också via e-postkonton som tidigare hade äventyrats, vilket gav meddelandena legitimitet.

Nätfiske Google-sökning

HTML-filer som innehåller inbäddad JavaScript-kod bifogades e-postmeddelandena. Dessa hade bara ett mål: hemliga bakgrundskontroller av lösenord. När inmatningen av inloggningsuppgifterna upptäcktes skördades de, med användarna dirigerade till inloggningssidor.

”Även om denna infektionskedja kanske låter enkelt, kringgick den framgångsrikt filtrering av Microsoft Office 365 Advanced Threat Protection (ATP) och stal över tusen företagsanställdas uppgifter,” enligt Check Point.

De kapade webbplatserna som ingår i denna cyberattack byggdes på WordPress CMS. Check Point förklarade att dessa domäner användes som ”drop-zone servers” för att behandla de stulna inloggningsuppgifterna.

Efter att inloggningsuppgifterna skickades till drop-zone-servrarna sparades de i filer som sedan indexerades av Google och gjorde dem offentliga. De var tillgängliga för alla genom en sökning på Google. Men servrarna användes bara i cirka två månader, länkade till .XYZ-domäner.

Phishing Google-inloggning

”Angripare föredrar vanligtvis att använda komprometterade servrar istället för sin egen infrastruktur på grund av de befintliga webbplatsernas välkända rykte,” förklarade Check Point. ”Ju mer allmänt erkänt ett rykte är, är chansen större att e-postmeddelandet inte kommer att blockeras av säkerhetsleverantörer.”

En varning för framtiden

Bevis som upptäcktes visar att just denna nätfiske kan ha funnits under en tid. Ett e-postmeddelande från förra augusti jämfördes med den nyligen upptäckta bluffen, och de hade samma JavaScript-kodning.

Allt visar bara att vi bara inte kan låta vår vakt gå ner. Stora industrier och alla individer eller företag kan påverkas, och det kan involvera sådana tekniska giganter som Google och WordPress. Ingenting är någonsin säkert när det gäller Internet. Var alltid medveten och ta hand om din information.

Läs vidare för att lära dig hur arbetet hemifrån har lett till en ökning av cyberattacker och falska samarbetsappar.

#phishingattack #exponerade #inloggningsuppgifter #genom #Googlesökning

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Inläggsnavigering

Previous Article
Next Article

Senaste inläggen

  • Systemkrav för Windows 11
  • Windows 11 nolldagssårbarhet gör vem som helst till administratör
  • Windows 11 får omgjorda 2D-emojis
  • Hur man installerar drivrutiner och valfria uppdateringar på Windows 11
  • Hur man återställer raderade filer med winfr easy mode på Windows 10

Kategorier

  • Deals
  • News
  • Software Tools

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Alltid aktiverad
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPARA OCH ACCEPTERA

Terms and Conditions - Privacy Policy