Os pesquisadores da Check Point descobriram uma campanha de phishing em grande escala por meio da qual os cibercriminosos deixaram, acidentalmente, credenciais roubadas disponíveis ao público, acessível por meio de uma pesquisa no Google. Mais de mil credenciais corporativas foram roubadas a partir do acesso das vítimas a uma página de login falsa da marca Xerox.
Leia também: Mais de 397 milhões de credenciais no Brasil ficaram expostas em 2020
“Tendemos a acreditar que, quando alguém rouba nossas senhas, na pior das hipóteses, os cibercriminosos usarão essas informações na darknet para obter lucro. Porém, desta vez não foi esse o caso, pois agora esses dados estão acessíveis a todas as pessoas apenas fazendo uma pesquisa correta no Google”, comenta Lotem Finkelsteen, Diretor de Inteligência de Ameaças da Check Point Software Technologies.
Os cibercriminosos iniciaram uma campanha de e-mails de phishing, em agosto de 2020, que se disfarçavam como notificações de digitalização da Xerox, solicitando que os usuários abrissem um anexo HTML malicioso, o qual “driblou” o filtro de Proteção Avançada contra Ameaças (ATP) do Microsoft Office 365, permitindo o roubo de mais de mil credenciais de funcionários corporativos.
Depois de extraídos os dados, estes eram armazenados em dezenas de servidores WordPress controlados por cibercriminosos, que incluíam um arquivo PHP malicioso e eram responsáveis por processar todas as credenciais obtidas. Porém, e devido a um simples erro na cadeia de ataque, os atacantes por trás dessa campanha de phishing acabaram expondo esses dados na Internet, já que a pasta onde estavam armazenados estava indexada pelo Google. Assim, essa informação ficou visível para todo o público.
“A estratégia dos cibercriminosos era armazenar as informações roubadas em uma página da web específica que eles mesmos criaram para, após enganar suas vítimas, coletar todos os dados armazenados nesses servidores. O que eles não pensavam é que, se conseguissem rastrear a web em busca dessas informações, o Google também conseguiria. Esta foi claramente uma falha na operação de segurança dos cibercriminosos”, conclui Finkelsteen.
Os pesquisadores da Check Point explicam como ocorre um ataque como esse:
Os pesquisadores da Check Point alertam sobre a importância de proteger o e-mail para evitar que as campanhas de phishing alcancem novas vítimas e listam as principais dicas para evitar se tornar uma nova vítima desse tipo de campanha de ciberameaça:
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…