Фишинг-мошенничество раскрывает украденные пароли

Cloud Networks > Новости > Фишинг-мошенничество раскрывает украденные пароли
30.01.2021

Фишинг-мошенничество раскрывает украденные пароли

Недавно компания Check Point Research опубликовала сообщение, раскрывающее фишинговую кампанию, в ходе которой украденная информация была отброшена на доменах WordPress. Злоумышленники нацелены на строительство и энергетику.

Атака началась с мошеннического шаблона электронной почты, имитирующего уведомления о сканировании Xerox / Xeros, вместе с именем жертвы в заголовке или строке темы.

Сообщения исходили с сервера Linux и отправлялись через почтовую программу PHP и почтовые серверы 1 & 1. Хакеры включили прикрепленный HTML-файл, содержащий встроенный код JavaScript.

У этого была одна функция: скрытая проверка использования пароля. Как только они обнаружили ввод учетных данных, они были собраны, и пользователи были отправлены на законные страницы входа.

Check Point прокомментировала:

«Хотя эта цепочка заражений может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) и украла учетные данные более тысячи корпоративных сотрудников».

фишинг
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top