网络钓鱼：数千个被盗密码以纯文本形式出现在 Google 上

一次网络钓鱼活动公开暴露了建筑和能源行业公司的数千个被盗密码。黑客使用 WordPress 网站来托管被盗数据。然后这些内容被谷歌编入索引，使任何人都可以访问它们。

尽管Google 每天检测到超过 1800 万封恶意软件和网络钓鱼电子邮件，平台可能会出现这样的情况本身索引包含被盗数据的文件。这实际上是大规模网络钓鱼活动之后发生的事情，建筑和能源行业的几家公司成为受害者。被盗的数据是公开，因此任何人都可以通过简单的搜索引擎查询。

为了发送欺诈性电子邮件，黑客使用 Microsoft Azure 上托管的 Linux 服务器以及被黑的电子邮件地址来消除怀疑。消息中附有一个 HTML 文件，其中包含 Javascript 代码。后者检索了受害者的信息，然后将其发送到传统的登录页面。“虽然这次攻击看似简单，但它成功 [...] 窃取了 1000 多名员工的凭据”，强调了揭露这一事件的检查点。

黑客公开了数千个被盗密码

由此窃取的数据存储在由以下人员创建的网站网络中WordPress。黑客利用后者的域名来处理和存储标识符。然后创建一个文件，根据所使用服务器的性质，该文件必然会公开，根据 Check Point 的说法，该文件将保持在线状态两个月。因此，通过简单的谷歌搜索，就有可能找到被盗的密码。

另请阅读：“你的阴茎是我的”——黑客锁贞操带勒索钱财

“由于现有站点已建立的声誉，攻击者通常更喜欢使用受感染的服务器而不是自己的基础设施””，Check Point 解释道。“声誉越受认可，电子邮件就越有可能不会被安全提供商阻止。”该公司表示，其已已将此事通知谷歌，但未指定相关数据是否已从搜索引擎中删除。

来源 ：检查点