Эксперты рассказали, как киберпреступниками удалось слить в Сеть более тысячи учетных данных пользователей Microsoft Office 365. Об этом стало известно информационно-новостному порталу EVO-RUS.COM.
Ранее сообщалось, что логины и пароли пользователей были украдены, после чего они стали доступны для запроса в поисковой системе Google.
Летом минувшего года мошенники стали рассылать фишинговые письма, которые были замаскированы под уведомления о сканировании от фирмы Xerox.
В них содержалось вредоносное вложение, которое смогло обойти защиту Microsoft Office 365. Получатели открывали послание и переходили на фишинговый сайт, который копировал стартовую страницу Xerox.
Пользователи вводили на страницах адреса электронной почты и пароли, тогда они отправлялись на серверы мошенников в формате текстовых файлов. Google автоматически включил данные файлы в результаты поиска.
При цитировании информации активная гиперссылка на evo-rus.com обязательна.