Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika
Vesti, 22.08.2023, 12:00 PM

Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade.
Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje. Zahvaljujući tome što pažljivo biraju sajtove koje će hakovati, često se dešava da se njihovo prisustvo na ovakvim sajtovima dugo vremena ne primeti.
Čak i aktivni ali manji veb sajtovi nisu imuni na takve napade, objasnio je Kaspersky. Finansijska ograničenja i činjenica da vlasnici ovakvih sajtova ne mogu da angažuju stručnjake za bezbednost, čine ih privlačnim metama za hakere. Pored toga, nedovoljno znanje vlasnika sajtova o bezbednosnim postavkama ili uverenje da su njihovi sajtovi premali da bi bili interesantni hakerima, neki su od razloga zbog čega se prevaranti odlučuju baš za takve sajtove. Kako se linkovi za stranice za prevaru često dele putem imejla ili poruka, popularnost veb sajta je za fišere manje relevantna od ranjivosti sajta.
Istraživanje ističe prevalenciju WordPress sajtova u ovim napadima. Hakeri često iskorišćavaju propuste u dodacima i samoj platformi koju koristi 43,1% svih veb sajtova na internetu.
Razlog zbog kog hakeri napadaju WordPress sajtove je taj što legitimnost veb sajta umanjuje oprez ljudi kada treba da predaju osetljive informacije i zato što je to način da hakeri izbegnu probleme sa uklanjanjem domena. Inače bi napadači morali da postave svoje domene mnogo pre pokretanja napada kako bi prevarili sisteme koji automatski označavaju poruke sa novih domena. Zloupotreba WordPress sajtova rešava ovaj problem jer domeni nisu novi, a hakeri na taj način mogu da izbegnu rizik, ali i gnjavažu sa registracijom domena koji nameravaju da koriste za svoje ciljeve.
Studija kompanije Kaspersky takođe pruža uvid u metode koje koriste hakeri da se infiltriraju i manipulišu kontrolnim panelima hakovanih veb sajtova.
Kaspersky je dao i preporuke za administratore veb sajtova i za korisnike, koje uključuju jake, jedinstvene lozinke, primenu višefaktorske autentifikacije (MFA) i redovno ažuriranje serverskog softvera.
Treba obratiti pažnju i na naznake fišinga, kao što su neobični nazivi direktorijuma u URL-ovima i nepovezani sadržaj, što može pomoći korisnicima da se sačuvaju od prevara.

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade