Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika
Vesti, 22.08.2023, 12:00 PM
Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade.
Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje. Zahvaljujući tome što pažljivo biraju sajtove koje će hakovati, često se dešava da se njihovo prisustvo na ovakvim sajtovima dugo vremena ne primeti.
Čak i aktivni ali manji veb sajtovi nisu imuni na takve napade, objasnio je Kaspersky. Finansijska ograničenja i činjenica da vlasnici ovakvih sajtova ne mogu da angažuju stručnjake za bezbednost, čine ih privlačnim metama za hakere. Pored toga, nedovoljno znanje vlasnika sajtova o bezbednosnim postavkama ili uverenje da su njihovi sajtovi premali da bi bili interesantni hakerima, neki su od razloga zbog čega se prevaranti odlučuju baš za takve sajtove. Kako se linkovi za stranice za prevaru često dele putem imejla ili poruka, popularnost veb sajta je za fišere manje relevantna od ranjivosti sajta.
Istraživanje ističe prevalenciju WordPress sajtova u ovim napadima. Hakeri često iskorišćavaju propuste u dodacima i samoj platformi koju koristi 43,1% svih veb sajtova na internetu.
Razlog zbog kog hakeri napadaju WordPress sajtove je taj što legitimnost veb sajta umanjuje oprez ljudi kada treba da predaju osetljive informacije i zato što je to način da hakeri izbegnu probleme sa uklanjanjem domena. Inače bi napadači morali da postave svoje domene mnogo pre pokretanja napada kako bi prevarili sisteme koji automatski označavaju poruke sa novih domena. Zloupotreba WordPress sajtova rešava ovaj problem jer domeni nisu novi, a hakeri na taj način mogu da izbegnu rizik, ali i gnjavažu sa registracijom domena koji nameravaju da koriste za svoje ciljeve.
Studija kompanije Kaspersky takođe pruža uvid u metode koje koriste hakeri da se infiltriraju i manipulišu kontrolnim panelima hakovanih veb sajtova.
Kaspersky je dao i preporuke za administratore veb sajtova i za korisnike, koje uključuju jake, jedinstvene lozinke, primenu višefaktorske autentifikacije (MFA) i redovno ažuriranje serverskog softvera.
Treba obratiti pažnju i na naznake fišinga, kao što su neobični nazivi direktorijuma u URL-ovima i nepovezani sadržaj, što može pomoći korisnicima da se sačuvaju od prevara.
Izdvojeno
OBAVEŠTENJE
Dragi čitaoci, U petak, 24. januara, Informacija.rs se pridružuje generalnom štrajku i neće biti novih tekstova na sajtu. Nastavljamo u ponedeljak... Dalje
Firme koje ransomware bandama plate otkupninu, retko kada vrate svoje podatke
Istraživanje kompanije Hiscox otkrilo je da kada je reč o napadima ransomwarea, manje od 10% kompanija koje su platile napadačima, uspelo je da pov... Dalje
Tramp pomilovao poznatog sajber kriminalca Rosa Ulbrihta, vlasnika čuvenog sajta Silk Road
Američki predsednik Donald Tramp održao je reč i pomilovao poznatog sajber kriminalca Rosa Ulbrihta, koji je ranije osuđen na doživotni zatvor. P... Dalje
Malveri Redline, Vidar i Raccoon Stealer samo prošle godine ukrali milijardu lozinki
Prema izveštaju Specops Softwarea, samo prošle godine malveri su ukrali više od milijardu lozinki uprkos tome što 230 miliona ukradenih lozinki is... Dalje
Ruski hakeri koriste WhatsApp za napade na diplomate
Microsoftovi stručnjaci za bezbednost otkrili su novu kampanju fišinga hakera koje podržava ruska država a koja je usmerena protiv visokih diploma... Dalje
Pratite nas
Nagrade