Betrüger lassen Phishing-Daten aus Versehen quasi offen im Netz liegen

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Cybersecurity, Spam, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Cybersecurity, Spam, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Das so genannte Phishing, also das Abgreifen bzw. Erschwindeln von Zugangsdaten, ist eine der häufigsten verbrecherischen Maschen im Internet. Die Nutzer/Passwort-Kombinationen sind auch mehr oder weniger wertvoll - und sollten nicht "verloren" werden. Doch letzteres ist einer Gruppe von Online-Kriminellen passiert: Wie die Sicherheitsforscher von Check Point Research gemeinsam mit Otorio entdeckt haben (via Beta News), führten Hacker vor kurzem eine groß angelegte Phishing-Kampagne durch. Dabei wurden vor allem Unternehmen anvisiert, sie bekamen Mails mit angeblichen Xerox-Scan-Benach­rich­ti­gungen. Der Ablauf war wie bei solchen Attacken üblich, die Opfer loggten sich dann über einen manipulierten HTML-Anhang ein und gaben so ihre Nutzernamen/Passwort-Kom­bi­na­ti­onen preis.

Das ist ein an sich üblicher bzw. gewöhnlicher Phishing-Vorgang und den Angreifern gelang es sogar, das Filtern über Microsoft Office 365 Advanced Threat Protection (ATP) zu umgehen und an tausende Unternehmensdatensätze zu kommen.

Google-Bot vergessen

Alles andere als gewöhnlich war aber das, was danach passiert ist. Denn die gestohlenen Daten wurden auf speziellen Webseiten auf kompromittierten Servern gespeichert. Die Hacker dachten, dass diese dort nicht frei auffindbar seien. Doch man hat die Rechnung ohne den Google-Bot gemacht.

Denn der Suchmaschinenriese hat die betroffenen Server im Rahmen seines ganz normalen Webcrawls indexiert und in das Google-Angebot aufgenommen. Konkret bedeutete das: Jeder, der nach einer bestimmten E-Mail-Adresse gesucht hat, konnte die dazugehörigen Daten offen auf den Seiten der Hacker finden.

Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software, erläutert: "Die Strategie der Angreifer bestand darin, gestohlene Informationen auf einer bestimmten, von ihnen erstellten Webseite zu speichern. Auf diese Weise können die Angreifer, nachdem die Phishing-Kampagnen eine gewisse Zeit lang gelaufen sind, die kompromittierten Server nach den entsprechenden Webseiten scannen und Anmeldeinformationen sammeln, um sie zu stehlen. Die Angreifer dachten nicht, dass, wenn sie in der Lage sind, das Internet nach diesen Seiten zu scannen - Google das auch kann. Dies war ein klarer Fehler bei der Operationssicherheit der Angreifer." Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Cybersecurity, Spam, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Hacking, Cybersecurity, Spam, Hackerangriff, Ransomware, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 04:39 Uhr Alldocube X Neo 4G Tablet, 10.5-Zoll Super Amoled Bildschirm 2560×1600, Qualcomm Snapdragon 660 CPU, 4 GB RAM, 64 GB ROM, Android 9.0, Schnellladegerät 3.0Alldocube X Neo 4G Tablet, 10.5-Zoll Super Amoled Bildschirm 2560×1600, Qualcomm Snapdragon 660 CPU, 4 GB RAM, 64 GB ROM, Android 9.0, Schnellladegerät 3.0
Original Amazon-Preis
279,99
Im Preisvergleich ab
39,99
Blitzangebot-Preis
237,99
Ersparnis zu Amazon 15% oder 42

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!