hit.ro  »  Internet  »  Securitate Cibernetica  »  Site-uri web exploatate de infractorii cibernetici pentru escrocherii de tip phishing

Site-uri web exploatate de infractorii cibernetici pentru escrocherii de tip phishing

calendar_month 21 Aug 2023, 14:15


Escrocii vizeaza acum diverse site-uri web lipsite de protectie fiabila, deoarece cauta o modalitate mai usoara si mai eficienta de a distribui pagini de phishing. Din cauza lipsei de asistenta si intretinere pe aceste site-uri vechi, acestea au devenit vulnerabile la hacking prin exploatari binecunoscute, deschizand calea pentru atacuri de tip phishing. Expertii Kaspersky fac lumina asupra modului in care fraudatorii profita de vulnerabilitati, plasand pagini false care aduna date private si bancare, si ajungand sa fure bani sub masca unor servicii populare, inclusiv platforme de streaming.

Conform celor mai recente cercetari ale Kaspersky, atacatorii isi concentreaza activitatea rau intentionata pe site-urile WordPress din cauza vulnerabilitatilor cunoscute. In unele cazuri, infractorii cibernetici pot sa nu se bazeze exclusiv pe exploatarile software pentru a compromite site-urile. In schimb, vizeaza administratorii de site-uri cu parole slabe sau acreditari neprotejate, care le permit sa obtina acces neautorizat la panoul de control si sa publice pagini de phishing. Frecvent, aceste site-uri compromise au butoane nefunctionale pe paginile lor de pornire, astfel incat atacatorii inlocuiesc directoarele originale cu unele inselatoare, care contin continut de tip phishing.

Cresterea popularitatii serviciilor de streaming a facut ca acestea sa devina o tinta principala pentru infractorii cibernetici, care exploateaza in mod activ aceasta tendinta. Expertii Kaspersky descopera in mod constant pagini de phishing create cu scopuri rau intentionate, care imita platforme de streaming binecunoscute precum Netflix, HBO Max, Hulu, Disney+ si altele. Dintre paginile analizate, unele au fost create in mod inselator folosind site-uri web vechi, piratate.

Aceste pagini de phishing prezinta formulare de conectare asemanatoare cu cele ale Netflix, cu adresa URL care contine numele corect (sau modificat) al serviciului de streaming vizat. Cu toate acestea, numele real al site-ului web nu are nicio legatura cu serviciul pe care incearca sa il imite. Aceasta manipulare deliberata urmareste sa insele utilizatorii necunoscatori si sa-i pacaleasca sa divulge informatii sensibile.

 
Pagina de phishing plasata sub forma „Netflix” si imitand formularul de conectare al paginii oficiale Netflix

Atunci cand utilizatorii necunoscatori, care spera sa se inregistreze la un cont de streaming, isi trimit de buna credinta informatiile personale, inclusiv acreditarile de conectare la cont, detaliile bancare (inclusiv CVV), nu numai ca sufera pierderi financiare, ci risca si sa-si compromita datele importante. In plus, aceste date sunt stocate in panoul de control al site-ului. Existenta shell-urilor web faciliteaza accesul neautorizat la aceste informatii, lasand victimele vulnerabile pentru un public inca si mai larg.

Aplicatia SubsCrub lansata recent, un startup dezvoltat in cadrul Kaspersky, ofera o solutie perfecta pentru urmarirea abonamentelor, simplificarea notificarilor de plata si identificarea oportunitatilor de economisire a banilor. Cu interfata sa usor de utilizat si caracteristicile complexe, SubsCrab asigura urmarirea fara efort a abonamentului, ajutand utilizatorii sa ramana organizati si la curent cu toate informatiile din punct de vedere financiar.
Mai multe informatii despre phishing-ul pe site-urile web piratate, pe Securelist.com







 

Sondaj

Care credeti ca e cel mai bun sistem de operare pentru telefoane?