Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Vesti, 22.08.2023, 12:00 PM

Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade.

Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje. Zahvaljujući tome što pažljivo biraju sajtove koje će hakovati, često se dešava da se njihovo prisustvo na ovakvim sajtovima dugo vremena ne primeti.

Čak i aktivni ali manji veb sajtovi nisu imuni na takve napade, objasnio je Kaspersky. Finansijska ograničenja i činjenica da vlasnici ovakvih sajtova ne mogu da angažuju stručnjake za bezbednost, čine ih privlačnim metama za hakere. Pored toga, nedovoljno znanje vlasnika sajtova o bezbednosnim postavkama ili uverenje da su njihovi sajtovi premali da bi bili interesantni hakerima, neki su od razloga zbog čega se prevaranti odlučuju baš za takve sajtove. Kako se linkovi za stranice za prevaru često dele putem imejla ili poruka, popularnost veb sajta je za fišere manje relevantna od ranjivosti sajta.

Istraživanje ističe prevalenciju WordPress sajtova u ovim napadima. Hakeri često iskorišćavaju propuste u dodacima i samoj platformi koju koristi 43,1% svih veb sajtova na internetu.

Razlog zbog kog hakeri napadaju WordPress sajtove je taj što legitimnost veb sajta umanjuje oprez ljudi kada treba da predaju osetljive informacije i zato što je to način da hakeri izbegnu probleme sa uklanjanjem domena. Inače bi napadači morali da postave svoje domene mnogo pre pokretanja napada kako bi prevarili sisteme koji automatski označavaju poruke sa novih domena. Zloupotreba WordPress sajtova rešava ovaj problem jer domeni nisu novi, a hakeri na taj način mogu da izbegnu rizik, ali i gnjavažu sa registracijom domena koji nameravaju da koriste za svoje ciljeve.

Studija kompanije Kaspersky takođe pruža uvid u metode koje koriste hakeri da se infiltriraju i manipulišu kontrolnim panelima hakovanih veb sajtova.

Kaspersky je dao i preporuke za administratore veb sajtova i za korisnike, koje uključuju jake, jedinstvene lozinke, primenu višefaktorske autentifikacije (MFA) i redovno ažuriranje serverskog softvera.

Treba obratiti pažnju i na naznake fišinga, kao što su neobični nazivi direktorijuma u URL-ovima i nepovezani sadržaj, što može pomoći korisnicima da se sačuvaju od prevara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje