Uwaga, wykradziono tysiące haseł. Dane wielu Polaków są zagrożone
Check Point Reaserch poinformowało o wielkim wycieku haseł
Hakerzy posłużyli się metodą phishingu
Zagrożone są tysiące użytkowników
Jedna z największych na świecie firm zajmująca się cyberbezpieczeństwem, Check Point Reaserch, ujawniła właśnie, że doszło do olbrzymiego wycieku haseł użytkowników przeróżnych serwisów z całego świata. Co gorsza, przestępcy umieścili wykradzione dane na stronie internetowej, przez co w zasadzie każdy mógł je wyszukać.
Wyciek haseł
Po raz kolejny setki użytkowników Internetu znalazły się w niebezpieczeństwie. Cyberprzestępcy skorzystali ze starej sprawdzonej metody phishingu. Co ciekawe, tym razem celem ataku były maile, które już wcześniej padły ofiarą włamania. Tym razem zostały na nie wysłane maile, które miały wyglądać tak, jakby pochodziły od znajomych lub innych zaufanych instytucji.
Skradzione dane hakerzy przechowywali na serwisach opartych na Wordpress, wcześniej wyłudzonych od ich posiadaczy. Przestępstwo było doskonale zaplanowane na wielu poziomach, a atak był skoordynowany, co oznacza, że prawdopodobnie działała przy nim zorganizowana grupa oszustów internetowych.
Załącznik z wirusem
Maile zawierały załącznik w formie HTML, którego pobranie było katastrofalne w skutkach. Jego otwarcie powodowała zaimplementowanie złośliwego kodu w Java Script. Od tego momentu oprogramowanie pobierało informacje o wprowadzanych hasłach, przy zupełnej nieświadomości użytkownika.
Przerażający jest fakt, że zabezpieczenia Check Point Reaserch nie wykryły zagrożenia w wysłanym kodzie. Jest to wysoce niepokojące, gdyż to kolejny dowód na to, że za atakiem nie stali przypadkowi ludzie, lecz profesjonaliści.
Ofiarami ataku padli pracownicy korporacji
Wiele wykradzionych haseł należało do wysoko postawionych pracowników różnych firm i instytucji. Ucierpiały tysiące użytkowników działających w branży IT. Niestety atak dosięgnął również pracowników ochrony zdrowia, branży nieruchomości oraz, co gorsza, zakładów policyjnych.
Po raz kolejny przypominamy o konieczności zachowania szczególnej ostrożności podczas przeprowadzania jakichkolwiek operacji w Internecie. Sieć jest miejscem, w którym oszuści mogą się łatwo ukryć i spowodować wiele szkód, jeśli trafią na nieostrożną ofiarę. Uważajmy.
Artykuły polecane przez redakcję Techgame:
