lswcap
俄罗斯黑网站Exploit.in报告说,全世界数百位企业高管的电子邮件帐户已被出售。
黑客在这里出售Microsoft帐户和Office 365帐户的电子邮件和密码列表,包括CEO,COO,CFO,CMO,CTO,以及全球的总裁和副总裁,客户经理,董事和审计师,范围从$ 100到$ 1,500视情况而定,具体取决于公司的规模和职位,包括信息。
通过联系卖方以验证信息的真实性,他们能够获得两个帐户的帐户信息:美国一家中小型软件公司的首席执行官和一家零售连锁公司的CFO。在欧盟。此外,它还披露了英国管理咨询公司高管和美国服装公司总裁的账户信息,并已通知另一方。
据说除了卖方出售的清单外,它还有数百种信息。但是,它没有公开获取此信息的来源和方法。但是,暗网监视研究公司KELA指出,有可能使用勒索该信息的恶意代码(AZORult)收集了此信息。
对于这些问题,建议在单击网页链接或打开来自未知来源的文件时要谨慎,并在帐户上采取其他措施,例如两因素身份验证或两因素身份验证,以提高安全性。
尚不清楚是否所有这些信息都是通过相同的方法收集的。但是,如果将这些公司行政人员帐户用于欺诈,则可能对公司和客户造成巨大损害。多因素身份验证是最大的防御措施,但它并不是很流行。微软今年早些时候表示,过去只有11%的公司帐户被黑客攻击启用了多重身份验证。从用户的角度来看,这很花时间并且是一个令人讨厌的障碍,但是对于安全性而言是必需的。相关信息可以在这里找到。
Add comment