Источник: Bleeping Computer
Специалисты по кибербезопасности из Check Point и Otorio поделились результатами своего исследования. Они выяснили, что мошенники, воровавшие данные корпоративных пользователей Microsoft Office 365, хранили «нажитое» в одном общем файле. И именно его проиндексировала поисковая машина Google.
Ссылка на этот файл была размещена в коде фишинговых сайтов, использованных для обмана пользователей, пишет Bleeping Computer. Из отчёта роботов ИТ-гиганта также можно было получить и более подробную информацию, такую как IP-адрес жертвы и данные о его местоположении.
Пример данных, которые можно найти в украденной базе / Источник: Bleeping Computer
Эксперты по кибербезопасности отдельно отметили выстроенную хакерами систему. Злоумышленники проверяли получаемые обманным путём данные на достоверность. Для этого они «прогоняли» логин и пароль через официальный сайт Microsoft. И если он не принимал введённые данные, то хакеры просили жертв ввести их повторно.
Источник: Bleeping Computer
Источник: