CERT Polska powstrzymał wielką kampanie phishingową, która w sumie składała się z ponad 200 innych kampanii. W sumie wykradziono ponad 70 000 loiginów i haseł do e-maili.
CERT sukcesem pochwalił się na X (dawniej Twitterze):
Podczas działań CERT przechwycił 68 tysięcy danych uwierzytelniających do skrzynek pocztowych. Bazę zaimportowano do serwisu https://haveibeenpwned.com/.
Przeprowadzanie kampanii przez hakerów zaczynało się od maila:
Potem następowała przekierowanie do formularza, w którym należało wpisać adres mailowe i hasło. W ten sposób przestępcy zdobywali dane ofiar.
200 kampanii phishingowych korzystało z jednej infrastruktury. To ją przechwycił CERT w trwającej od października 2022 r. do teraz akcji.
Źródło: sekurak.pl