Zuhause > Cyber ​​Aktuelles > WordPress-Site-Besitzer, die von globalem Phishing-Betrug betroffen sind
CYBER NEWS

Wordpress-Site-Management Gezielte von Global Phishing Scam

Windows-Virus

Ein kürzlich veröffentlichter Bericht zeigt, dass Wordpress-Site-Administratoren Ziel einer globalen Phishing-Betrug werden immer. Es wird von einer unbekannten kriminellen kollektiven orchestriert, sein Hauptziel scheint durch Nötigung, die Ziele der Erwerb von sensiblen Informationen zu sein, in sie freiwillig enthüllt.




Globale Phishing Angriffe gegen Wordpress-Site Owners Identifizierte: Achtung!

Sicherheitsanalysten, die die globalen Phishing-Kampagnen-Tracking hat einen großen Anstieg der Wordpress-Einbruchsversuchen bemerkt. Es scheint, dass ein oder mehrere Hacker Kollektive Web-Site-Administratoren sind Targeting. Die wichtigste Methode ist die Schaffung Betrug E-Mails die zeichnen sich durch Design-Elemente, Layout und Inhalt legitimer Nachrichten, die als durch das System übermittelt worden ist. Die gefälschten E-Mails sind gefälscht Kopien der realen Systemmeldungen, die die Benutzer informieren, dass sie ihr System aktualisieren.

ähnliche Geschichte: 7-Monate altes Kind Wordpress Sicherheit Bug bleibt ungepatchten

Nach dem Klicken auf dem Wordpress-Benutzer auf dem Embedded-Link auf eine gefälschte Login-Seite umgeleitet wird. Sie werden fordern Sie die folgenden Informationen:

  • Benutzername
  • Passwort
  • Site Name
  • Administrator Benutzerinformation

Die Kontodaten werden in einer Datenbank automatisch entführt und gespeichert angezeigt. Es gibt zwei schädliche Praktiken, die mit dieser Art von Verhalten assoziiert sind:

  1. Wordpress-Site Hijack - Jedes Mal, wenn die Anmeldeinformationen von einer Website gestohlen werden der Hacker-Betreiber wird benachrichtigt. Mit Hilfe der entführten Benutzername und Passwort-Kombination wird sie in der Lage sein, in die Opfer-Sites einzuloggen und die vollständige Kontrolle überholt.
  2. Wordpress-Credentials Diebstahl - Alle gesammelten Informationen werden in einer großforma Datenbank gespeichert werden, die dann auf den U-Bahn-Hacker Märkte zum Verkauf angeboten werden. Interessenten können die Informationen für das Marketing oder Erpressung Zwecke nutzen.

Es gibt einige Kontrollen, die die Empfangs Benutzer zu schützen, zu Opfern helfen können - Achten Sie auf die Rechtschreibung oder Grammatikfehler aus, Überprüfen Sie die Sicherheitszertifikate und den Domain-Namen und Adresse in den Feldern. Dies sind die häufigsten Werte, die geändert werden können, und sind das Ergebnis eines Betrugs E-Mail.

Da diese Wordpress-Betrug Phishing-Attacken das Produkt von Social Engineering sind erwarten wir, dass zukünftige Kampagnen mit einem komplexeren Szenario kommen könnten. Dies ist der Grund, warum Website-Administratoren und Computer-Benutzer in der Regel gut ausgebildeten auf Anerkennung gefälschte E-Mails werden sollen.

Wir haben unsere Leser daran erinnern, dass Websites übernehmen von Wordpress kann auch erhebliche Schäden an den Internet-Besucher verursachen - die Seiten und Beiträge können durch bösartige Skripte ersetzt werden und die Website selbst kann für die Verbreitung von verschiedenen Viren als Plattform dienen. Wenn die Websites enthalten sich die Anmeldeinformationen von mehreren Benutzern dann Identitätsdiebstahl und Finanz-Missbrauch Verbrechen zu rechnen.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau