Эксперты компании Check Point Software Technologies раскрыли махинации киберпреступников, которые выложили в сеть тысячи украденных логинов и паролей. Они стали доступны для простого поискового запроса в Google. Об этом сообщается на официальном сайте компании.
В частности, в августе 2020 года мошенники начали рассылку фишинговых писем под предлогом уведомлений о сканировании от фирмы Xerox. Внутри писем были вредоносные вложения, которые обошли систему безопасности Microsoft Office 365.
«Адреса электронной почты и пароли, которые работники компаний вводили на фишинговом сайте, отправлялись на страницы на скомпрометированных серверах в формате текстовых файлов. Google, постоянно индексирующий веб-страницы, автоматически включил файлы с украденными данными в результаты поиска, сделав их доступными любому пользователю, который введет подходящий запрос», — известно из сообщения.
Больше всего от фишинговой махинации пострадали электроэнергетическая отрасль и строительные компании.
Фото: cont.ws
Автор: ИА "МордовМедиа"
