網路釣魚：數千個被盜密碼以純文字形式出現在 Google 上

一次網路釣魚活動公開暴露了建築和能源行業公司的數千個被盜密碼。駭客使用 WordPress 網站來託管被盜資料。然後這些內容被谷歌編入索引，使任何人都可以存取它們。

儘管Google 每天偵測到超過 1,800 萬封惡意軟體和網路釣魚電子郵件，平台可能會出現這樣的情況本身索引包含被盜資料的文件。這實際上是大規模網路釣魚活動之後發生的事情，建築和能源行業的幾家公司成為受害者。被盜的數據是公開，因此任何人都可以透過簡單的搜尋引擎查詢。

為了發送詐騙電子郵件，駭客使用 Microsoft Azure 上託管的 Linux 伺服器以及被駭的電子郵件地址來消除懷疑。訊息中附有一個 HTML 文件，其中包含 Javascript 程式碼。後者檢索了受害者的信息，然後將其發送到傳統的登錄頁面。「雖然這次攻擊看似簡單，但它成功 [...] 竊取了 1000 多名員工的憑證”，強調了揭露這一事件的檢查點。

駭客公開了數千個被盜密碼

由此竊取的資料儲存在由以下人員創建的網站網路中WordPress。駭客利用後者的網域名稱來處理和儲存標識符。然後創建一個文件，根據所使用伺服器的性質，該文件必然會公開，根據 Check Point 的說法，該文件將保持在線狀態兩個月。因此，透過簡單的谷歌搜索，就有可能找到被盜的密碼。

另請閱讀：「你的陰莖是我的」－駭客鎖貞操帶勒索錢財

“由於現有網站已建立的聲譽，攻擊者通常更喜歡使用受感染的伺服器而不是自己的基礎設施””，Check Point 解釋道。“聲譽越受認可，電子郵件就越有可能不會被安全提供者阻止。”該公司表示，已已將此事通知谷歌，但未指定相關資料是否已從搜尋引擎中刪除。

來源 ：檢查點