Sajber-kriminalci hakuju WordPress i Blogger sajtove i prete blogerima objavljivanjem kopromitujućih video snimaka
Vesti, 31.10.2019, 10:00 AM

Sajber-kriminalci hakuju WordPress i Blogger sajtove i koriste hakovane naloge za objavljivanje postova u kojima se navodi da je računar blogera hakovan i da je snimljen tokom posete pornografskom web sajtu.
Ova vrsta prevare naziva se sextortion. Obično se potencijalnim žrtvama šalju emailovi pri čemu se koriste email adrese koje su procurile posle hakovanja nekih web servisa. Žrtvama se preti da će njihov kompromitujući video biti dostavljen svim njihovim kontaktima, ako ne plate iznos koji traže sajber-kriminalci.
Sličnu taktiku prevaranti koriste i ovog puta. Kada dobiju pristup nalogu, kreiraju novi post na blogu koji sadrži sličnu pretnju koju korisnici obično dobijaju putem emaila.
Nije poznato kako napadači dobijaju pristup web sajtu korisnika, ali najverovatnije je da koriste procurele lozinke.
Hakovanje bloga korisnika i korišćenje njegovog korisničkog imena i lozinke za kreiranje novog posta čini pretnje ubedljivijim. To je zato što napadač zaista hakuje nalog blogera, što dokazuje postojanje posta na blogu, pa time svoje tvrdnje da je hakovao računar korisnika čini ubedljivijim.
Iako je logična pretpostavka da je ovo prevara i da niko nije hakovao računar i snimio video, očigledno je da žrtve plaćaju kriminalcima.
Prema trenutno dostupnim podacima, a na osnovu tri bitcoin adrese, napadači su zaradili otprilike 12 bitcoina, odnosno preko 110 000 dolara.
Kako se ove bitcoin adrese koriste i u tradicionalnim sextrortion prevarama kada se pretnje šalju emailom, nije jasno da li su kriminalci ovaj novac zaradili od blogova ili email poruka.
Ovo pokazuje da je sextortion, bez obzira na to kako se zahtevi za isplatom isporučuju žrtvama, jednostavan način da se zaradi sa malo ili bez ikakvih troškova. Zbog toga su ove prevare postale uobičajene a tako će biti i u budućnosti.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade