Um relatório recente indica que o WordPress administradores do site estão se tornando alvo de um esquema de phishing mundial. Ele está sendo orquestrada por um coletivo criminoso desconhecido, seu principal objetivo parece ser a aquisição de informações confidenciais, coagindo os alvos a revelá-las voluntariamente.
Ataques globais de phishing contra proprietários de sites WordPress identificados: Tome cuidado!
Os analistas de segurança que estão rastreando as campanhas globais de golpes de phishing notaram um grande aumento nas tentativas de invasão do WordPress. Parece que um ou vários grupos de hackers estão visando administradores de sites. O principal método é a criação de mensagens de e-mail golpe que apresentam os elementos de design, layout e conteúdo de mensagens legítimas que aparecem como enviadas pelo sistema. Os e-mails falsos são cópias falsas de mensagens reais do sistema que informam aos usuários que eles precisam atualizar seu sistema.
Ao clicar no link incorporado, os usuários do WordPress serão redirecionados para uma página de login falsa. Eles solicitarão as seguintes informações:
- Nome de Usuário
- Senha
- Nome do site
- Informações do usuário administrador
As credenciais da conta serão mostradas automaticamente sequestradas e armazenadas em um banco de dados. Existem duas práticas maliciosas associadas a este tipo de comportamento:
- Hijack de site WordPress - Sempre que as credenciais de login de um site forem roubadas, os operadores do hacker serão notificados. Usando a combinação de nome de usuário e senha sequestrados, eles serão capazes de fazer login nos sites das vítimas e assumir o controle completo.
- Roubo de credenciais do WordPress - Todas as informações coletadas serão armazenadas em um banco de dados de grande porte que pode então ser oferecido nos mercados de hackers clandestinos para venda. Os compradores em potencial podem usar as informações para fins de marketing ou chantagem.
Existem vários verificações que podem ajudar a proteger os usuários receptores de se tornarem vítimas - esteja atento a quaisquer erros ortográficos ou gramaticais, verifique os certificados de segurança e o nome de domínio e endereço usados nos campos. Estes são os valores mais comuns que podem ser modificados e são o resultado de um e-mail fraudulento.
Como esses ataques de phishing do WordPress são produtos da engenharia social, prevemos que as campanhas futuras podem apresentar um cenário mais complexo. Esta é a razão pela qual os administradores de sites e usuários de computador em geral devem ser bem educados sobre como reconhecer e-mails falsos.
Lembramos aos nossos leitores que assumir o controle de sites WordPress também pode causar danos consideráveis aos visitantes da Internet - as páginas e postagens podem ser substituídas por scripts maliciosos e o próprio site pode servir como uma plataforma para espalhar vários vírus. Se os próprios sites contiverem as credenciais de vários usuários, então roubo de identidade e abuso financeiro crimes podem ser esperados.