Hjem > Cyber ​​Nyheder > WordPress-webstedsejere målrettet med global phishing-fidus
CYBER NEWS

WordPress webstedsejere Målrettede af Global phishing-svindel

Windows-virus

En nylig rapport viser, at WordPress site administratorer bliver mål for en global phishing-svindel. Det bliver orkestreret af en ukendt kriminel kollektiv, dens vigtigste mål synes at være at erhverve følsomme oplysninger ved at tvinge målene til at afsløre dem frivilligt.




Globale Phishing angreb mod WordPress websted Ejere Identificerede: Vær forsigtig!

Sikkerhed analytikere, som sporer de globale phishing scam kampagner har bemærket en stor stigning i WordPress forsøg på indtrængen. Det fremgår, at en eller flere hacker kollektiver er målrettet web site administratorer. Den vigtigste metode er oprettelsen af fidus e-mails at funktionen design elementer, layout og indhold i legitime meddelelser, der vises som bliver sendt af systemet. De falske e-mails er falske kopier af rigtige systemmeddelelser der informerer brugerne, at de skal opdatere deres system.

relaterede Story: 7-Måneder gamle WordPress Security Bug Remains Unpatched

Ved at klikke på den integrerede link WordPress brugere vil blive omdirigeret til en falsk login-side. De vil anmode om følgende oplysninger:

  • Brugernavn
  • Adgangskode
  • Side navn
  • Administrator Bruger Information

De kontooplysninger vil blive vist automatisk kapret og gemmes i en database. Der er to ondsindede praksis, der er forbundet med denne type adfærd:

  1. WordPress websted Hijack - Når de login-oplysninger på et websted er stjålet hacker operatører vil blive underrettet. Brug af kaprede brugernavn og adgangskode kombination, som de vil være i stand til at logge ind i offerets sites og overhale fuldstændig kontrol.
  2. WordPress legitimationsoplysninger Tyveri - Alle indsamlede oplysninger vil blive gemt i en stor størrelse database, der derefter kan tilbydes på de underjordiske hacker markeder for salg. Potentielle købere kan bruge oplysningerne til markedsføring eller afpresning formål.

Der er flere kontroller, der kan hjælpe med at beskytte de modtagende brugere fra at blive ofre - hold øje med eventuelle stavefejl eller grammatiske fejl, tjek sikkerhedscertifikater og navn og adresse domæne, der bruges i felterne de. Disse er de mest almindelige værdier, der kan ændres, og er resultatet af en fidus e-mail.

Da disse WordPress phishing scam angreb er et produkt af social engineering forventer vi, at fremtidige kampagner kan komme op med en mere kompleks scenarie. Dette er grunden til, at administratorer og computerbruger generelt skal være veluddannede på at anerkende falske e-mails.

Vi minder vore læsere, der overtager af WordPress sites kan forårsage betydelige skader på Internet besøgende samt - de sider og indlæg kan erstattes af ondsindede scripts og selve webstedet kan fungere som en platform for at sprede forskellige vira. Hvis de steder selv indeholder prøvelse af flere brugere derefter identitetstyveri og finansielle misbrug forbrydelser kan forventes.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig