Huis > Cyber ​​Nieuws > Eigenaren van WordPress-sites het doelwit van wereldwijde phishing-zwendel
CYBER NEWS

WordPress Site-eigenaren Gerichte door Global Phishing Scam

Windows virus

Een recent rapport geeft aan dat WordPress sitebeheerders worden steeds doelwit van een wereldwijde phishing scam. Het wordt georkestreerd door een onbekende crimineel collectieve, haar belangrijkste doel lijkt de overname van gevoelige informatie door te dwingen de doelen in hen vrijwillig onthullen.




Global Phishing aanvallen tegen WordPress Site-eigenaren Identified: Doe voorzichtig!

Beveiliging analisten die het bijhouden van de wereldwijde phishing-campagnes hebben een grote stijging van de WordPress inbraakpogingen merkte. Het lijkt erop dat een of meerdere hacker collectieven zich richt web sitebeheerders. De belangrijkste methode is de creatie van scam e-mailberichten dat de elementen zijn voorzien, lay-out en inhoud van legitieme berichten die als verschijnen wordt verzonden door het systeem. De nep-e-mails zijn valse kopieën van echte systeem berichten die de gebruikers te informeren dat ze nodig hebben om hun systeem te updaten.

Verwante Story: 7-Maanden oude WordPress Security Bug Blijft Unpatched

Na het klikken op de ingesloten koppeling de WordPress gebruikers worden doorgestuurd naar een valse inlogpagina. Zij zullen de volgende informatie aan te vragen:

  • Gebruikersnaam
  • Wachtwoord
  • Site naam
  • Administrator User Information

De rekening referenties worden automatisch getoond gekaapt en opgeslagen in een database. Er zijn twee kwaadaardige praktijken die worden geassocieerd met dit soort gedrag:

  1. WordPress Site Hijack - Wanneer de inloggegevens van de website worden gestolen de hacker operators krijgt hiervan een melding. Met behulp van de gekaapte gebruikersnaam en wachtwoord combinatie ze in staat om in te loggen in de slachtoffer sites zal zijn en inhalen volledige controle.
  2. WordPress Geloofsbrieven Diefstal - Alle verzamelde gegevens worden opgeslagen in een groot formaat database die vervolgens kunnen worden aangeboden op de ondergrondse hacker markten te koop. Potentiële kopers kunnen de informatie voor marketing of chantage doeleinden.

Er zijn meerdere checks die kunnen helpen bij de bescherming van de ontvangende gebruikers het slachtoffer worden - kijk uit voor eventuele spelling of grammatica fouten, Controleer de beveiligingscertificaten en de naam en het adres domeinnaam gebruikt op het gebied. Dit zijn de meest voorkomende waarden die kunnen worden gewijzigd en zijn het resultaat van een scam e-mail.

Aangezien deze WordPress phishing-aanvallen zijn het product van social engineering we verwachten dat toekomstige campagnes zou kunnen komen met een meer complexe scenario. Dit is de reden waarom de beheerders van de website en de computer van de gebruiker in het algemeen moet goed worden opgeleid op het herkennen van valse e-mails.

We herinneren onze lezers dat meer dan WordPress-sites nemen kan aanzienlijke schade aan het internet bezoekers eveneens veroorzaken - de pagina's en berichten kunnen worden vervangen door kwaadaardige scripts en de site zelf kan dienen als een platform voor het verspreiden van verschillende virussen. Als de sites zelf bevatten de geloofsbrieven van meerdere gebruikers dan identiteitsdiefstal en financieel misbruik misdrijven kan worden verwacht.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...