Niedawno pisaliśmy dla Was o wycieku danych z usług pocztowych Microsoftu. Posiadacze kont na Outlooku, Hotmail, MSN otrzymywali komunikaty, wedle których gigant powiadamiał ich o incydencie. Teraz dokładnie wiadomo, do czego ten atak posłużył cyberprzestępcom.
Przypomnijmy, atak nie miał charakteru typowego przejęcia danych kont użytkowników usług pocztowych Microsoftu. Cyberprzestępcy w nieznany sposób weszli w posiadanie dostępu do konta pracownika wsparcia technicznego, przez co uzyskali oni możliwość nawigacji po kontach zwykłych użytkowników. Choć nie udało im się uzyskać informacji np. o hasłach ofiar, mogli oni sprawdzić strukturę folderów w skrzynce pocztowej i najprawdopodobniej przeglądać treści wiadomości. Dotychczas nie było wiadomo w jakim celu cyberprzestępcy dobrali się do Outlooka i pokrewnych usług - najnowsze doniesienia wskazują na to, że chodziło o... kryptowaluty. Ofiary tego wycieku danych skarżą się, że tuż po upublicznieniu incydentu, z ich portfeli zaczęły znikać wirtualne pieniądze.
Gigant przyznał, że atakujący mieli dostęp do kont w usłudze Outlook.com przez kilka miesięcy (na ten moment mówi się o 6 miesiącach) – hakerzy pozyskali w niewyjaśniony sposób konta pomocy technicznej, przez co mogli dostać się do dowolnego konta działającego w obrębie usług MSN, Outlook oraz Hotmail. Niemożliwe było co prawda podejrzenie treści wiadomości, ale dla atakujących były widoczne m. in. struktury folderów i odbiorców wiadomości w skrzynkach.
Uzyskane w ten sposób informacje mogą posłużyć cyberprzestępcom do przesyłania zaatakowanym kontom spamu, a także do wciągania w akcje phishingowe. Konto pomocy technicznej, które stało się źródłem tych wycieków zostało już zdezaktywowane.
Nasz wcześniejszy tekst o incydencie w usłudze Outlook
Wygląda na to, że uprawnienia cyberprzestępców nabyte wraz z kontem pracownika wsparcia technicznego były naprawdę spore - na pewno wystarczające do tego, aby dokonać bardzo skutecznych ataków na ofiary. Motherboard opisuje przypadek jednego z poszkodowanych, który stracił wirtualną walutę przez działalność hakerów na jego koncie pocztowym. Ci wprowadzili na jego skrzynce regułę odnoszącą się do przekazywania maili zawierających w treści "Kraken" (Kraken to platforma wymiany kryptowalut) na ich adres gmailowy. Wszystko po to, by przechwytywać całą korespondencję, którą mogliby wykorzystać do przejęcia konta w platformie kryptowalutowej.
Pozyskawszy informacje o koncie użytkownika, najpewniej rozpoczęli procedurę resetowania hasła. Uzyskawszy wiadomość weryfikacyjną za pomocą wprowadzonej na skrzynce reguły, możliwe było pomyślne wyciągnięcie stamtąd wszystkich zgromadzonych środków. Jak donosi Motherboard, źródło tych rewelacji - podobnych przypadków było więcej i można jednoznacznie orzec, że akcja związana z pocztą Outlook jest wycelowana głównie w posiadaczy kryptowalut. Sami przestępcy mieli mnóstwo czasu na buszowanie po kontach - dostęp do konta pracownika wsparcia technicznego mieli przez co najmniej kilka miesięcy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
