Säkerhetsforskare vid Check Point har uppmärksammat att en nätfiskekampanj mot bygg- och energisektorn gjort så att stora mängder användaruppgifter nu blivit tillgängliga direkt via Googles sökmotor. Detta genom att anfallarna postat dem på kapade Wordpress-domäner, rapporterar Zdnet.

Nätfiskekampanjen ska skett genom förfalskade mejl som efterliknande Xerox/Xeros-notifkationer, komplett med offrets namn och titel. Mejlen skickades från en Linux-server på Microsoft Azure och gick genom en PHP Mailer och 1&1 mejlservrar. Nätfiskarna ska samtidigt också skickat ut spammeddelanden för att få deras nätfiskemeddelande att se mer legitimt ut i jämförelse.

I mejlet fanns sedan en html-fil med en inbäddad Javascriptkod som kunde kolla efter ett offers lösenordsanvändning. Metoden lyckades kringgå Microsoft Office 365 Advanced Threat Protection och misstänks ha stulit flera tusen anställdas användaruppgifter.

Det är oklart vilka som ligger bakom nätfiskekampanjen. Check Point har nu informaterat Google om det hela.

Läs också: Så raderar du dig från nätets värsta snokarsajter