Kaspersky: Πώς οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.
Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
«Ενώ οι υπηρεσίες streaming έχουν φέρει επανάσταση στις ψυχαγωγικές μας συνήθειες, είναι σημαντικό να παραμείνουμε προσεκτικοί στον ψηφιακό κόσμο. Συνιστούμε ανεπιφύλακτα να αποκτάτε συνδρομές αποκλειστικά σε εξουσιοδοτημένες πηγές για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα απάτης. Επιπλέον, εξερευνήστε τη διαθεσιμότητα εφαρμογών διαχείρισης συνδρομών που προσφέρουν μια ασφαλή και εύχρηστη προσέγγιση για τη διαχείριση των συνδρομών σας. Αξιοποιώντας αυτές τις εφαρμογές, μπορείτε να ανανεώσετε τις συνδρομές σας με ασφάλεια, διατηρώντας τον έλεγχο των λογαριασμών σας και προστατεύοντας τις ευαίσθητες πληροφορίες σας από πιθανές απειλές», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων. Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά ενήμεροι.
Για να μάθετε περισσότερα σχετικά με το phishing σε ιστότοπους που έχουν παραβιαστεί, επισκεφτείτε το Securelist.com.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Τραγωδία με 18 απανθρακωμένες σορούς στο δάσος της Δαδιάς – 2 παιδιά μεταξύ των θυμάτων
- Νέο market pass έως τέλος Σεπτέμβρη
- Πνευμονολόγοι για πυρκαγιές: Πώς να προστατευτείτε από τον καπνό
- Έβρος: Στους 26 οι απανθρακωμένοι μετανάστες στο δάσος της Δαδιάς
- Πάνω από 10 εκατ. ταξιδιώτες στην Ελλάδα το εξάμηνο
- Ασύλληπτη τραγωδία στον Εβρο: Απανθρακωμένοι βρέθηκαν 18 μετανάστες στο δάσος της Δαδιάς
- Φωτιά στον Ασπρόπυργο: Κλειστό τμήμα της Αττικής Οδού
- Σε εξέλιξη οι πυρκαγιές σε Ασπρόπυργο και Φυλή. Κίνδυνος για εγκαταστάσεις / αποθήκες (videos)
- Υπ. Υγείας: Οδηγίες για την αποφυγή εισπνοής καπνού και στάχτης από πυρκαγιά
- Υπ. Υγείας: Μέτρα για την αποφυγή εισπνοής καπνού/στάχτης από πυρκαγιά
- Δημοφιλέστερες Ειδήσεις BankWars
- Kaspersky: Πώς οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
- Εύβοια: Συνεχίζεται η μάχη με τις φλόγες στα Ψαχνά – Νέα αναζωπύρωση στον Βατώντα
- Αλεξανδρούπολη: Οι φλόγες ξανά στην είσοδο του Νοσοκομείου – 112 για εκκένωση 9 οικισμών προς Κομοτηνή
- Ασύλληπτη τραγωδία στον Εβρο: Απανθρακωμένοι βρέθηκαν 18 μετανάστες στο δάσος της Δαδιάς
- ΤτΕ: Εκτοξεύτηκαν κατά 23,9% οι ταξιδιωτικές εισπράξεις το α’ εξάμηνο – Ποιες εθνικότητες φέρνουν το νέο ρεκόρ
- Τελευταία Νέα BankWars
- Kaspersky: Πώς οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
- Εύβοια: Συνεχίζεται η μάχη με τις φλόγες στα Ψαχνά – Νέα αναζωπύρωση στον Βατώντα
- Ασύλληπτη τραγωδία στον Εβρο: Απανθρακωμένοι βρέθηκαν 18 μετανάστες στο δάσος της Δαδιάς
- ΤτΕ: Εκτοξεύτηκαν κατά 23,9% οι ταξιδιωτικές εισπράξεις το α’ εξάμηνο – Ποιες εθνικότητες φέρνουν το νέο ρεκόρ
- Αλεξανδρούπολη: Οι φλόγες ξανά στην είσοδο του Νοσοκομείου – 112 για εκκένωση 9 οικισμών προς Κομοτηνή
- Συνεχίζουν ανοδικά τα ευρωπαϊκά χρηματιστήρια
- Άνοδος στο Χρηματιστήριο – Ξανά πάνω από τις 1.300 μονάδες ο ΓΔ με οδηγό τις τράπεζες
- Τρεις πυρκαγιές στον Ασπρόπυργο – Εκκενώνονται οικισμοί – Μαίνονται και οι φωτιές σε Εύβοια – Βοιωτία
- Νέο χτύπημα στις ΗΠΑ: Υποβαθμίζει αμερικανικές τράπεζες και η S&P
- Deutsche Bank: Ανεβάζει τον πήχυ για τις ελληνικές τράπεζες – Νέες τιμές-στόχοι
- Τελευταία Νέα Κατηγορίας Οικονομία
- Ενδιαφέρον από κινεζικές επιχειρήσεις για συμμετοχή σε εκθέσεις της ΔΕΘ-Helexpo
- Πρέβεζα: Φωτιά στη Νέα Σαμψούντα, κοντά στον οικισμό
- ΕΕ: Επιπλέον αεροσκάφη και επίγειες δυνάμεις στην Ελλάδα για τις πυρκαγιές
- Κέρδη άνω του 8% σημειώνει το φυσικό αέριο
- Ινδία: Δεν εξετάζει εισαγωγές ρωσικού σιταριού
- Επτά πυροσβεστικά αεροσκάφη και ένα ελικόπτερο στέλνει η ΕΕ στην Ελλάδα
- Η ΕΕ καταδικάζει τις επιθέσεις κατά των ειρηνευτικών δυνάμεων του ΟΗΕ στην Κύπρο - Έκκληση για ηρεμία στην περιοχή
- Tesla: Δύο πρώην υπάλληλοι πίσω από την διαρροή προσωπικών δεδομένων
- Πύρινη λαίλαπα στον Ασπρόπυργο: Αναφορές για εκρήξεις, κλειστή η Αττική Οδός – Μπαράζ SMS από 112
- Φωτιές σε Μακρακώμη Φθιώτιδας και Κρυονέρι Αιτωλοακαρνανίας
