Un récent rapport indique que les administrateurs du site WordPress deviennent la cible à une escroquerie de type phishing mondial. Il est orchestrée par un collectif criminel inconnu, son objectif principal semble être l'acquisition d'informations sensibles en forçant les cibles en les révélant volontairement.
Les attaques de phishing mondiales contre WordPress Les propriétaires du site identifiés: Faites attention!
Les analystes de sécurité qui sont le suivi des campagnes mondiales d'escroquerie de type phishing ont remarqué une hausse importante dans les tentatives d'intrusion WordPress. Il semble que l'un ou plusieurs collectifs de pirates informatiques ciblent les administrateurs de site web. La principale méthode est la création de messages électroniques frauduleux qui comportent des éléments de conception, mise en page et le contenu des messages légitimes qui apparaissent comme envoyés par le système. Les faux courriels sont fausses copies de messages réels du système qui informer les utilisateurs qu'ils doivent mettre à jour leur système.
En cliquant sur le lien intégré les utilisateurs de WordPress seront redirigés vers une page de connexion faux. Ils demanderont les informations suivantes:
- Nom d'utilisateur
- Mot de passe
- Nom du site
- Informations sur l'administrateur de l'utilisateur
Les informations d'identification de compte seront affichés automatiquement et détourné stockées dans une base de données. Il existe deux pratiques malveillantes qui sont associés à ce type de comportement:
- WordPress site Hijack - Chaque fois que les informations de connexion d'un site sont volés les opérateurs de pirates seront avisés. En utilisant le nom d'utilisateur et pris en otage la combinaison de mot de passe, ils seront en mesure de se connecter dans les sites des victimes et dépasser le contrôle complet.
- Le vol de vérification des pouvoirs WordPress - Toutes les informations recueillies seront stockées dans une base de données de grande taille qui peut ensuite être offert sur les marchés des pirates informatiques souterraines à vendre. Les acheteurs potentiels peuvent utiliser les informations à des fins de marketing ou de chantage.
Il y a plusieurs contrôles qui peuvent aider à protéger les utilisateurs qui reçoivent de devenir des victimes - Faites attention à tout fautes d'orthographe ou de grammaire, vérifier les certificats de sécurité et le nom de domaine et l'adresse utilisés dans les champs. Ce sont les valeurs les plus courantes qui peuvent être modifiés et sont le résultat d'un courriel frauduleux.
Comme ces attaques de phishing WordPress escroquerie sont le produit de l'ingénierie sociale, nous prévoyons que les campagnes futures pourraient se présenter avec un scénario plus complexe. Ceci est la raison pour laquelle les administrateurs du site et l'utilisateur de l'ordinateur en général doivent être bien éduqués sur la reconnaissance des faux courriels.
Nous rappelons à nos lecteurs qui prennent le relais des sites WordPress peut causer des dommages considérables aux visiteurs Internet ainsi - les pages et les messages peuvent être remplacés par des scripts malveillants et le site lui-même peut servir de plate-forme pour la diffusion de divers virus. Si les sites eux-mêmes contiennent les informations d'identification de plusieurs utilisateurs puis vol d'identité et l'abus financier crimes peuvent être attendus.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: