Google проиндексировал серверы с тысячами украденных паролей доступа

Команда исследователей Check Point совместно со специалистами компании Otorio проанализировала крупномасштабную фишинговую кампанию, нацеленную на тысячи организаций по всему миру. В августе прошлого года мошенники начали рассылку фишинговых писем, замаскированных под уведомления о сканировании от Xerox. Письма содержали вредоносное вложение в формате HTML, которому удалось обойти защитные фильтры Microsoft Office 365. В результате более тысячи учетных данных сотрудников компаний по всему миру оказались в руках злоумышленников.

Украденные логины и пароли хранились на скомпрометированных серверах. Google, который постоянно индексирует страницы в Интернете, включил страницы с украденными данными в результаты поиска, по сути, сделав их доступными для любого пользователя. Другими словами, каждый, кто ввел бы простой запрос в поисковую строку Google, смог бы узнать пароли к взломанным аккаунтам – настоящий подарок для хакеров.

На основе анализа более 500 наборов пользовательских данных, исследователи Check Point выяснили, что наибольший интерес для организаторов фишинговой кампании представляли строительный бизнес и электроэнергетическая отрасль.

Сферы бизнеса, пострадавшие от фишинговой атаки, %