هکرها رمزعبور ایمیل مدیران ارشد صدها شرکت بزرگ را به فروش گذاشتند

هکرها پسورد ایمیل صدها مدیر ارشد شرکت‌هایی از سراسر دنیا را در یک فروم زیرزمینی روس زبان به فروش گذاشتند.

به گزارش ZDNet، هکرها در حال فروش ایمیل و پسورد Office 365 و دیگر اکانت‌های مایکروسافت متعلق به مدیران ارشد شرکت‌ها از جمله مدیرعامل اجرایی، مدیر ارشد عملیات، مدیر ارشد مالی، رییس، نایب رییس و حسابدار هستند. اکانت‌ها بسته به سایز شرکت و نقش کارمند یا مدیر بین ۱۰۰ تا ۱۵۰۰ دلار قیمت‌گذاری شده‌اند.

یکی از محققان امنیتی در قالب خریدار با هکرها ارتباط برقرار کرده و صحت اکانت‌ها و پسوردها را تأیید کرده است. به گفته این منبع در بین اکانت‌های به فروش گذاشته شده، نام کاربری و رمز عبور مدیرعامل یک شرکت نرم افزاری سایز متوسط در آمریکا، مدیر ارشد مالی یک فروشگاه زنجیره‌ای در اروپا و مدیر ارشد یک شرکت مشاوره‌ کسب و کار در انگلستان به چشم می‌خورد.

هکرها نحوه بدست آوردن اکانت‌ها را فاش نکردند، ولی گفتند که صدها نام کاربری و رمز عبور را در اختیار دارند. بر اساس گزارش شرکت امنیتی KELA، این گروه هک در گذشته نسبت به خرید فایل‌هایی موسوم به Azor logs از کامپیوترهای آلوده به تروجان AzorUlt اقدام کرده است. این تروجان نام کاربری و رمزعبور را از مرورگرهای سیستم‌های آلوده جمع‌آوری کرده و به هکرها ارسال می‌کند. هکرها سپس آنها را در فروم‌ها یا بازارهای سیاه به فروش می‌رسانند.

هکرها از اکانت‌های هک شده مدیران ارشد شرکت‌ها سو استفاده‌های متعددی می‌کنند. برای مثال می‌توان با ارسال ایمیل جعلی به دیگر کارمندان شرکت، آنها را به انتقال پول به حساب بانکی فریب داد و یا با دسترسی به اطلاعات حساس سیستم‌ها از قربانی باج خواهی کرد.

آنطور که در گزارش نوشته شده یکی از آسان‌ترین روش‌ها برای جلوگیری از هک شدن اکانت فعال کردن تأیید هویت دو مرحله‌ای است. در این صورت حتی اگر هکرها نام کاربری و رمز عبور را سرقت کنند امکان ورود به حساب وجود نخواهد داشت.