Les opérateurs d’une campagne de phishing ciblant les secteurs de la construction et de l’énergie ont exposé des identifiants volés lors d’attaques. Ces données étaient visibles publiquement au moyen d’une simple recherche sur Google.
La société de cybersécurité Check Point a publié jeudi un article sur son blog décrivant la campagne, au cours de laquelle des données volées ont été déversées sur des domaines WordPress compromis.