Casa > Cyber ​​Notizie > Proprietari di siti WordPress presi di mira da truffe di phishing globali
CYBER NEWS

I proprietari del sito WordPress mirati da Global Phishing Scam

virus di Windows

Un recente rapporto indica che gli amministratori del sito WordPress stanno diventando bersaglio di un messaggio di phishing globale. Viene orchestrato da un collettivo criminale sconosciuta, il suo obiettivo principale sembra essere l'acquisizione di informazioni sensibili da costringere gli obiettivi a rivelare volontariamente.




Gli attacchi di phishing globale contro WordPress proprietari di siti identificati: Stai attento!

Gli analisti di sicurezza che stanno monitorando le campagne di phishing truffa globali hanno notato una grande ondata di WordPress tentativi di intrusione. Sembra che i collettivi uno o più degli hacker stanno prendendo di mira gli amministratori del sito web. Il metodo principale è la creazione di i messaggi di posta elettronica truffa che presentano gli elementi di design, layout e contenuti dei messaggi legittimi che appaiono come inviati dal sistema. I messaggi di posta elettronica falsi sono copie false di messaggi di sistema reali che informano gli utenti che hanno bisogno di aggiornare il proprio sistema.

Story correlati: 7-Mesi WordPress Security bug rimane senza patch

Facendo clic sul collegamento incorporato gli utenti di WordPress verranno reindirizzati a una pagina di login falso. Essi richiedere le seguenti informazioni:

  • Nome utente
  • parola d'ordine
  • Nome del sito
  • Informazioni User Administrator

Le credenziali dell'account verrà mostrato dirottato e memorizzati in una banca dati automaticamente. Ci sono due pratiche dannose che sono associate con questo tipo di comportamento:

  1. WordPress sito Hijack - Ogni volta che le credenziali di accesso di un sito vengono rubati gli operatori degli hacker saranno avvisati. Utilizzando il nome utente e la combinazione di password dirottato essi saranno in grado di effettuare il login nei siti vittima e superare il controllo completo.
  2. Credenziali WordPress furto - Tutte le informazioni raccolte verranno memorizzate in un database di grandi dimensioni che possono poi essere offerto sui mercati degli hacker sotterranei in vendita. I potenziali acquirenti possono utilizzare le informazioni per scopi di marketing o il ricatto.

Ce ne sono diversi controlli che consentono di proteggere gli utenti che ricevono di diventare vittime - guardare fuori per eventuali errori di ortografia o grammatica, controllare i certificati di sicurezza e il nome di dominio e indirizzo utilizzati nei campi. Questi sono i valori più comuni che possono essere modificati e sono il risultato di una e-mail truffa.

Come questi WordPress attacchi di phishing truffa sono il prodotto di ingegneria sociale prevediamo che le campagne future potrebbero venire con uno scenario più complesso. Questo è il motivo per cui gli amministratori del sito e l'utente del computer in generale dovrebbero essere istruiti sul riconoscimento email fasulle.

Ricordiamo ai nostri lettori che prendono in consegna dei siti WordPress può causare notevoli danni ai visitatori di Internet, come pure - le pagine e post possono essere sostituite da script dannosi e il sito stesso può fungere da piattaforma per la diffusione di vari virus. Se i siti stessi contengono le credenziali di diversi utenti, allora furto d'identità e abusi finanziari crimini si può aspettare.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo