Nätfiskeattacken startade i augusti förra året med e-postmeddelanden som såg ut att komma från en Xerox-scanner. E-postmeddelandena uppmanade användare att öppna en skadlig HTML-bilaga som inte stoppades av Microsoft Office 365s ATP-filter (Advanced Threat Protection). På detta sätt kom förövarna över tusentals företagsanställdas inloggningsuppgifter. Angriparna sparade sedan de stulna uppgifterna på olika webbplatser. Vad de inte räknade med var att Google, som indexerar innehåll på nätet, också skulle indexera dessa webbplatser. Därför blev inloggningsuppgifterna tillgängliga för vem som helst som sökte efter dem.
– De som låg bakom nätfiskeattacken gjorde troligtvis ett stort misstag när de lagrade uppgifterna på nätet. Incidenten visar dock hur viktigt det är att byta lösenord ofta samt att inte använda samma lösenord för flera tjänster, privat och i jobbet. Det är också viktigt att vara vaksam på vilka bilagor och länkar du öppnar eller klickar på i mejl från kontakter du inte är helt förtrogen med, säger Mats Ekdahl, säkerhetsexpert hos Check Point.