Специалисты фирмы Check Point, отвечающую за кибербезопасность, раскрыли крупную фишинговую атаку, направленную против сотрудников компаний в области энергетики, строительства, недвижимости и здравоохранения.
Как сообщает Bookmaker Ratings, эксперты выяснили, что в ходе атаки хакеры допустили ошибку, по причине которой учетные данные попали в сеть и были проиндексированы поисковой системой Google.
Атака была нацелена на сайты под управлением WordPress. Киберпреступники рассылали фишинговые письма со встроенным JavaScript-кодом, который отслеживал вводимые адреса электронной почты и пароли, а затем отправлял их злоумышленникам в виде простых текстовых файлов.
Однако хакеры не учли, что доступ к файлам, хранящимся на общедоступных серверах, также имеет Google. В итоге учетные данные могли увидеть все пользователи, введя запрос в строке поиска.