Securitate — August 21, 2023 at 2:36 pm

Site-uri web exploatate de infractorii cibernetici pentru escrocherii de tip phishing

by

Escrocii vizează acum diverse site-uri web lipsite de protecție fiabilă, deoarece caută o modalitate mai ușoară și mai eficientă de a distribui pagini de phishing. Din cauza lipsei de asistență și întreținere pe aceste site-uri vechi, acestea au devenit vulnerabile la hacking prin exploatări binecunoscute, deschizând calea pentru atacuri de tip phishing. Experții Kaspersky fac lumină asupra modului în care fraudatorii profită de vulnerabilități, plasând pagini false care adună date private și bancare, și ajungând să fure bani sub masca unor servicii populare, inclusiv platforme de streaming.

Conform celor mai recente cercetări ale Kaspersky, atacatorii își concentrează activitatea rău intenționată pe site-urile WordPress din cauza vulnerabilităților cunoscute. În unele cazuri, infractorii cibernetici pot să nu se bazeze exclusiv pe exploatările software pentru a compromite site-urile. În schimb, vizează administratorii de site-uri cu parole slabe sau acreditări neprotejate, care le permit să obțină acces neautorizat la panoul de control și să publice pagini de phishing. Frecvent, aceste site-uri compromise au butoane nefuncționale pe paginile lor de pornire, astfel încât atacatorii înlocuiesc directoarele originale cu unele înșelătoare, care conțin conținut de tip phishing.

Creșterea popularității serviciilor de streaming a făcut ca acestea să devină o țintă principală pentru infractorii cibernetici, care exploatează în mod activ această tendință. Experții Kaspersky descoperă în mod constant pagini de phishing create cu scopuri rău intenționate, care imită platforme de streaming binecunoscute precum Netflix, HBO Max, Hulu, Disney+ și altele. Dintre paginile analizate, unele au fost create în mod înșelător folosind site-uri web vechi, piratate.

Aceste pagini de phishing prezintă formulare de conectare asemănătoare cu cele ale Netflix, cu adresa URL care conține numele corect (sau modificat) al serviciului de streaming vizat. Cu toate acestea, numele real al site-ului web nu are nicio legătură cu serviciul pe care încearcă să îl imite. Această manipulare deliberată urmărește să înșele utilizatorii necunoscători și să-i păcălească să divulge informații sensibile.

Pagina de phishing plasată sub forma „Netflix” și imitând formularul de conectare al paginii oficiale Netflix
Pagina de phishing plasată sub forma „Netflix” și imitând formularul de conectare al paginii oficiale Netflix

 

 

 

 

 

 

 

 

 

 

Atunci când utilizatorii necunoscători, care speră să se înregistreze la un cont de streaming, își trimit de bună credință informațiile personale, inclusiv acreditările de conectare la cont, detaliile bancare (inclusiv CVV), nu numai că suferă pierderi financiare, ci riscă și să-și compromită datele importante. În plus, aceste date sunt stocate în panoul de control al site-ului. Existența shell-urilor web facilitează accesul neautorizat la aceste informații, lăsând victimele vulnerabile pentru un public încă și mai larg.

Aplicația SubsCrub lansată recent, un startup dezvoltat în cadrul Kaspersky, oferă o soluție perfectă pentru urmărirea abonamentelor, simplificarea notificărilor de plată și identificarea oportunităților de economisire a banilor. Cu interfața sa ușor de utilizat și caracteristicile complexe, SubsCrab asigură urmărirea fără efort a abonamentului, ajutând utilizatorii să rămână organizați și la curent cu toate informațiile din punct de vedere financiar.

Mai multe informații despre phishing-ul pe site-urile web piratate, pe Securelist.com