Un informe reciente indica que los administradores del sitio de WordPress se están convirtiendo en objetivo de una estafa de phishing mundial. Está siendo orquestada por un colectivo desconocido penal, su objetivo principal parece ser la adquisición de información sensible por coaccionar a los objetivos que revelen voluntariamente.
Los ataques de suplantación de identidad global contra WordPress propietarios sitio identificado: Ten cuidado!
Los analistas de seguridad que realizan un seguimiento de las campañas mundiales de estafa de phishing han notado un gran aumento en los intentos de intrusión WordPress. Parece ser que uno o varios colectivos de hackers están apuntando a los administradores del sitio web. El método principal es la creación de mensajes de correo electrónico estafa Esa característica de los elementos de diseño, el formato y contenido de los mensajes legítimos que aparecen como siendo enviados por el sistema. Los correos electrónicos falsos son copias falsas de los mensajes del sistema reales que informan a los usuarios que necesitan actualizar su sistema de.
Al hacer clic en el enlace incluido los usuarios de WordPress serán redirigidos a una página falsa de inicio de sesión. Ellos van a requerir la siguiente información:
- Nombre de usuario
- Contraseña
- Nombre del sitio
- Información del usuario administrador
Las credenciales de la cuenta se le aparecen secuestraron y se almacenan en una base de datos de forma automática. Hay dos prácticas maliciosas que están asociados con este tipo de comportamiento:
- Secuestro sitio de WordPress - Siempre que se roban las credenciales de inicio de sesión de un sitio serán notificados los operadores de hackers. Utilizando el nombre de usuario y contraseña secuestrado que será capaz de iniciar sesión en los sitios de las víctimas y superar un control completo.
- Credenciales de WordPress robo - Toda la información recogida se almacena en una base de datos de gran tamaño que puede ser ofrecido en los mercados de hackers subterráneas para la venta. Los posibles compradores pueden utilizar la información para fines de marketing o de chantaje.
Hay varios cheques que pueden ayudar a proteger a los usuarios que reciben sean víctimas - cuidado con los errores de ortografía o gramática, comprobar los certificados de seguridad y el nombre de dominio y dirección usados en los campos. Estos son los valores más comunes que se pueden modificar y son el resultado de una estafa por correo electrónico.
A medida que estos ataques de estafa de phishing WordPress son el producto de la ingeniería social anticipamos que las campañas futuras podrían llegar a un escenario más complejo. Esta es la razón por la cual los administradores del sitio y usuario de la computadora, en general, deben ser instruidos en el reconocimiento de correos electrónicos falsos.
Recordamos a nuestros lectores que se apoderan de los sitios de WordPress puede causar daños considerables a los visitantes de Internet, así - las páginas y mensajes pueden ser sustituidos por los scripts maliciosos y el sitio en sí pueden servir como una plataforma para la difusión de varios virus. Si los sitios mismos contienen las credenciales de varios usuarios a continuación, el robo de identidad y abuso financiero crímenes se pueden esperar.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: