Взломан сайт сторонников анти исламского движения

...

В результате хакерской атаки на интернет-магазин Английской лиги обороны (АЛО), базы данных с именами и адресами сторонников организации, среди  которых были как простые заказчики, так и их спонсоры оказались в руках злоумышленников.

Согласно источнику, пока неизвестно была ли это политически мотивированная акция или организация просто стала жертвой киберпреступников. 

Напомним, что Английская лига обороны выступает против явлений, признаваемых участниками организации актами исламизации страны. Причем, не смотря на то, что основными противниками лиги являются мусульмане и антифашисты, организация утверждает, что не является расистским движением. Кроме того, многие из членов этого сообщества были замечены в столкновениях футбольных фанатов, а так же организацией достаточно часто проводятся демонстрации, заканчивающиеся потасовками. В связи с этим, можно предположить, что у АЛО есть достаточно противников, которые были бы заинтересованы в получении персональных данных участников этого движения.

При этом упоминается, что атака на сайт была совершена вскоре после того, как стало известно, что на следующий митинг, приглашен американский Пастор Терри Джонс (прим. ред. после терракта 9 сентября 2001 года он пообщел сжечь все книги Корана), который должен был выступить с проповедью, но въезд на территорию страны ему был запрещен.

В настоящий момент по этому делу ведется расследование. А администрацией лиги всем участникам было отправлено уведомление по электронной почте, в котором сообщалось об утечке и принесены извинения за нарушение конфиденциальности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры играют в лего: сборка HTML-кода с помощью JavaScript из облака

Выявлена необычная фишинговая кампания, нацеленная на кражу учетных данных пользователей Microsoft 365. Ее авторы придумали новый трюк для обхода почтовых фильтров: разбили HTML-код фейковой страницы на фрагменты, а для сборки спользуют JavaScript-сценарии, размещенные на бесплатном веб-хостинге.

Поддельные сообщения, рассылаемые фишерами, озаглавлены «price revision» («пересмотр цен»). Тело письма оставлено пустым, имеется только прикрепленный файл с заковыристым именем hercus-Investment|547183-xlsx.H?t|m?l (обратите внимание на неприемлемые знаки).

На первый взгляд это какая-то таблица Excel, однако проверка показала, что вложение — документ HTML. В нем содержится небольшой фрагмент HTML-кода и зашифрованный текст с двумя URL, привязанными к сайту yourjavascript.com — бесплатному веб-сервису для размещения JavaScript-сценариев.

Проведенный в SpiderLabs анализ показал, что оба используемых мошенниками скрипта содержат по два блока закодированного текста. В первом случае расшифровка выявила два фрагмента HTML-кода: — открывающий HTML-тег и JavaScript-код, выполняющий проверку email-адреса и пароля, введенного пользователем.

Второй JavaScript содержит тело HTML-кода (URL-адрес веб-формы) и сценарий, отвечающий за отображение всплывающего окна сообщения с просьбой повторить вход.

 

В результате сборки всех эти фрагментов пользователю будет выведена фальшивая страница регистрации с его email-адресом, проставленным для пущей убедительности. Фишеры также не поленились реализовать проверку длины вводимого жертвой пароля.

После его кражи жертве сообщат, что ввод некорректен, и попросят повторить попытку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru