Хакери викрали та продають доступи до десятків електронних скриньок керівників компаній
На закритому російськомовному форумі кіберзлочинців Exploit.in виставили на продаж доступ до сотень скриньок електронної пошти директорів компаній по всьому світу.
Про це повідомляє ZDNet.
За інформацією, на продаж виставлені комбінації логінів і паролів користувачів Office 365 і Microsoft, які належать президентам компаній, їхнім помічникам і заступникам, а також генеральним, виконавчим, фінансовим і технічним директорам, бухгалтерам тощо. Вартість доступу становить від $ 100 до $ 1500 за обліковий запис залежно від розміру компанії та посади користувача.
Анонімний доброволець, який погодився зв’язатися з продавцем і отримати зразки облікових даних, підтвердив їхню достовірність. Зокрема, йому надали облікові дані двох користувачів: гендиректора однієї із софтверних американських компаній середнього розміру і фінансового директора європейської мережі магазинів роздрібної торгівлі.
Крім того, як доказ автентичности облікових даних продавець опублікував на форумі логіни і паролі ще двох користувачів – гендиректора британського консалтингового агентства і президента американського виробника одягу і аксесуарів. Продавець відмовився пояснити, звідки в нього логіни і паролі, але повідомив, що їх у нього кілька сотень.
Зловмисники можуть використовувати викрадені логіни та паролі високого керівництва компаній для розсилки їхнім підлеглим підроблених листів, наприклад, з вказівками перевести великі грошові суми на певні рахунки. Крім того, за їхньою допомоги можна отримати доступ до конфіденційної інформації і використовувати її для шантажу.
Раніше ми розповідали, що впродовж третього кварталу 2020 року хакери активно атакували облікові записи Microsoft та Google. Найпопулярніший спосіб – фішингові листи.
