0 |
Команда исследователей Check Point совместно со специалистами компании Otorio проанализировала крупномасштабную фишинговую кампанию, нацеленную на тысячи организаций по всему миру. В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников.
Украденные логины и пароли хранились на скомпрометированных серверах. Google, который постоянно индексирует страницы в Интернете, включил страницы с украденными данными в результаты поиска, по сути, сделав их доступными для любого пользователя. Другими словами, каждый, кто ввел бы простой запрос в поисковую строку Google, смог бы узнать пароли к взломанным аккаунтам – настоящий подарок для хакеров.
На основе анализа более 500 наборов пользовательских данных, исследователи Check Point выяснили, что наибольший интерес для организаторов фишинговой кампании представляли строительный бизнес и электроэнергетическая отрасль.
Сферы бизнеса, пострадавшие от фишинговой атаки, %
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |