Фишинг-мошенничество раскрывает украденные пароли

Недавно компания Check Point Research опубликовала сообщение, раскрывающее фишинговую кампанию, в ходе которой украденная информация была отброшена на доменах WordPress. Злоумышленники нацелены на строительство и энергетику.

Атака началась с мошеннического шаблона электронной почты, имитирующего уведомления о сканировании Xerox / Xeros, вместе с именем жертвы в заголовке или строке темы.

Сообщения исходили с сервера Linux и отправлялись через почтовую программу PHP и почтовые серверы 1 & 1. Хакеры включили прикрепленный HTML-файл, содержащий встроенный код JavaScript.

У этого была одна функция: скрытая проверка использования пароля. Как только они обнаружили ввод учетных данных, они были собраны, и пользователи были отправлены на законные страницы входа.

Check Point прокомментировала:

«Хотя эта цепочка заражений может показаться простой, она успешно обошла фильтрацию Microsoft Office 365 Advanced Threat Protection (ATP) и украла учетные данные более тысячи корпоративных сотрудников».