Mercado de tecnologia e TI. notícia Notícias da rede

Os hackers se esqueceram de proteger o banco de dados da conta roubada. Acabou por estar disponível através de uma pesquisa do Google

Byavalanche

jan 21, 2021
owzlndk3yty4mzcwmgfiyzuyndm1mda0mtewotlmzwq2ywflyzuzmjqwowvlyzdjngyxywjjmdaxnwzintrlma-8584013

Phishing é um dos métodos fraudulentos mais comuns usados ​​para obter acesso não autorizado a contas na Internet. Um certo grupo de hackers, que obteve acesso a mais de mil contas de usuários do Microsoft Office 365, acidentalmente “vazou” informações sobre eles para o público.

Um exemplo de e-mail de phishing

O anúncio foi feito hoje pelo portal Bleeping Computer com referência aos relatórios das agências de investigação na área da cibersegurança – Check Point e Otorio. Os dados de phishing de fraudadores de usuários corporativos do Microsoft Office 365 usaram páginas da Web falsas em execução em servidores WordPress. Ao mesmo tempo, eles salvaram as informações recebidas em um arquivo comum, para o qual um link foi definido no código de todas as páginas maliciosas. Esse mesmo arquivo, como se descobriu, foi indexado por um mecanismo de busca – como resultado, o Google poderia mostrar as senhas para uma solicitação de busca por um endereço de e-mail roubado. Informações mais detalhadas podem ser obtidas no relatório, por exemplo, o endereço IP e os dados de localização do proprietário da conta.

ywzhnjrhzdi1mwy3yzhlyti2nzm5yjizoge4zdfmmjezytnjy2q4njyzody0mjvkotljnmrhzmyxode2zgm3yq1-7678417

Estatísticas do relatório

Em sua pesquisa, a Check Point e o Otorio descobriram que os setores de construção, energia e tecnologia foram os mais atingidos pelo phishing. Os funcionários que trabalham nessas áreas são mais suscetíveis a técnicas de phishing.

A coleta de dados foi organizada de forma elementar. Os invasores enviaram mensagens de email falsas com links para a página de download do documento, onde foram solicitados a inserir dados de uma conta da Microsoft para acesso.

mdfhn2izodmxztk2ytgwzthhntrjnmm0zdhiotazyzfjzgexzwexndgwmzdmnjc0zmzhnzi0ymuyodayyzc1yg2-7030491

Parte do código de tal página

Vale ressaltar que os hackers construíram um algoritmo para verificação automática dos dados inseridos com os serviços originais da Microsoft no código JavaScript dessas páginas. Para isso, utilizava-se o procedimento de login no site oficial da Microsoft e, se a autorização ocorresse sem erros, os dados eram registrados no relatório, caso contrário o sistema solicitava uma nova tentativa.

Para se alertar contra esse tipo de fraude, preste atenção na grafia dos nomes nos links, no design das páginas, procure informações sobre elas na internet e mais uma vez não preste atenção a mensagens provocativas.

By avalanche

Veja Mais

Carros, motos, veículos Mercado de tecnologia e TI. notícia

O fabricante chinês de baterias de tração CATL conseguiu aumentar os lucros enquanto a receita caía

jul 28, 2024 avalanche
Mercado de tecnologia e TI. notícia

Ninguém Quer Morrer é um clássico noir alguns séculos depois. Análise

jul 27, 2024 avalanche
Mercado de tecnologia e TI. notícia

Nem tão simples e nem tão rápido: os cientistas estudaram os recursos de memória e NVLink C2C no NVIDIA Grace Hopper

jul 27, 2024 avalanche

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *