Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Vesti, 22.08.2023, 12:00 PM

Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade.

Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje. Zahvaljujući tome što pažljivo biraju sajtove koje će hakovati, često se dešava da se njihovo prisustvo na ovakvim sajtovima dugo vremena ne primeti.

Čak i aktivni ali manji veb sajtovi nisu imuni na takve napade, objasnio je Kaspersky. Finansijska ograničenja i činjenica da vlasnici ovakvih sajtova ne mogu da angažuju stručnjake za bezbednost, čine ih privlačnim metama za hakere. Pored toga, nedovoljno znanje vlasnika sajtova o bezbednosnim postavkama ili uverenje da su njihovi sajtovi premali da bi bili interesantni hakerima, neki su od razloga zbog čega se prevaranti odlučuju baš za takve sajtove. Kako se linkovi za stranice za prevaru često dele putem imejla ili poruka, popularnost veb sajta je za fišere manje relevantna od ranjivosti sajta.

Istraživanje ističe prevalenciju WordPress sajtova u ovim napadima. Hakeri često iskorišćavaju propuste u dodacima i samoj platformi koju koristi 43,1% svih veb sajtova na internetu.

Razlog zbog kog hakeri napadaju WordPress sajtove je taj što legitimnost veb sajta umanjuje oprez ljudi kada treba da predaju osetljive informacije i zato što je to način da hakeri izbegnu probleme sa uklanjanjem domena. Inače bi napadači morali da postave svoje domene mnogo pre pokretanja napada kako bi prevarili sisteme koji automatski označavaju poruke sa novih domena. Zloupotreba WordPress sajtova rešava ovaj problem jer domeni nisu novi, a hakeri na taj način mogu da izbegnu rizik, ali i gnjavažu sa registracijom domena koji nameravaju da koriste za svoje ciljeve.

Studija kompanije Kaspersky takođe pruža uvid u metode koje koriste hakeri da se infiltriraju i manipulišu kontrolnim panelima hakovanih veb sajtova.

Kaspersky je dao i preporuke za administratore veb sajtova i za korisnike, koje uključuju jake, jedinstvene lozinke, primenu višefaktorske autentifikacije (MFA) i redovno ažuriranje serverskog softvera.

Treba obratiti pažnju i na naznake fišinga, kao što su neobični nazivi direktorijuma u URL-ovima i nepovezani sadržaj, što može pomoći korisnicima da se sačuvaju od prevara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

OBAVEŠTENJE

OBAVEŠTENJE

Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje

Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke

Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke

Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road

Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki

Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje

Ruski hakeri koriste WhatsApp za napade na diplomate

Ruski hakeri koriste WhatsApp za napade na diplomate

Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje