最近のレポートによると、WordPressサイトの管理者は世界的なフィッシング詐欺の標的になりつつあります. それは未知の犯罪集団によって組織化されています, その主な目標は、ターゲットに自発的にそれらを明らかにするように強制することによって機密情報を取得することであるようです.
識別されたWordPressサイト所有者に対するグローバルフィッシング攻撃: 気をつけて!
世界的なフィッシング詐欺キャンペーンを追跡しているセキュリティアナリストは、WordPressの侵入の試みが急増していることに気づきました. 1つまたは複数のハッカー集団がWebサイト管理者を標的にしているようです. 主な方法は、 詐欺メールメッセージ デザイン要素を備えています, システムによって送信されているように見える正当なメッセージのレイアウトと内容. 偽の電子メールは、システムを更新する必要があることをユーザーに通知する実際のシステムメッセージの偽のコピーです。.
埋め込まれたリンクをクリックすると、WordPressユーザーは偽のログインページにリダイレクトされます. 彼らは以下の情報を要求します:
- ユーザー名
- パスワード
- サイト名
- 管理者ユーザー情報
アカウントのクレデンシャルは自動的に乗っ取られてデータベースに保存されて表示されます. このタイプの動作に関連する2つの悪意のある行為があります:
- WordPressサイトの乗っ取り —サイトのログイン資格情報が盗まれた場合は常に、ハッカーのオペレーターに通知されます. ハイジャックされたユーザー名とパスワードの組み合わせを使用して、被害者のサイトにログインし、完全な制御を追い越すことができます.
- WordPressのクレデンシャルの盗難 —収集されたすべての情報は、大規模なデータベースに保存され、地下のハッカー市場で販売されます。. 将来の購入者は、マーケティングまたは恐喝の目的で情報を使用できます.
いくつかあります 受信ユーザーを被害者から保護するのに役立つチェック —スペルや文法の間違いに注意してください, フィールドで使用されているセキュリティ証明書とドメイン名およびアドレスを確認してください. これらは変更可能な最も一般的な値であり、詐欺メールの結果です.
これらのWordPressフィッシング詐欺攻撃はソーシャルエンジニアリングの産物であるため、将来のキャンペーンではより複雑なシナリオが考えられる可能性があります。. これが、サイト管理者とコンピュータユーザーが一般的に偽の電子メールを認識することについて十分な教育を受けている必要がある理由です。.
WordPressサイトを乗っ取ると、インターネットの訪問者にもかなりの損害を与える可能性があることを読者に思い出させます。ページや投稿は悪意のあるスクリプトに置き換えられ、サイト自体がさまざまなウイルスを拡散するためのプラットフォームとして機能する可能性があります。. サイト自体に複数のユーザーの資格情報が含まれている場合は、 個人情報の盗難 と 経済的虐待 犯罪が予想される.