Sajber-kriminalci hakuju WordPress i Blogger sajtove i prete blogerima objavljivanjem kopromitujućih video snimaka

Vesti, 31.10.2019, 10:00 AM

Sajber-kriminalci hakuju WordPress i Blogger sajtove i prete blogerima objavljivanjem kopromitujućih video snimaka

Sajber-kriminalci hakuju WordPress i Blogger sajtove i koriste hakovane naloge za objavljivanje postova u kojima se navodi da je računar blogera hakovan i da je snimljen tokom posete pornografskom web sajtu.

Ova vrsta prevare naziva se sextortion. Obično se potencijalnim žrtvama šalju emailovi pri čemu se koriste email adrese koje su procurile posle hakovanja nekih web servisa. Žrtvama se preti da će njihov kompromitujući video biti dostavljen svim njihovim kontaktima, ako ne plate iznos koji traže sajber-kriminalci.

Sličnu taktiku prevaranti koriste i ovog puta. Kada dobiju pristup nalogu, kreiraju novi post na blogu koji sadrži sličnu pretnju koju korisnici obično dobijaju putem emaila.

Nije poznato kako napadači dobijaju pristup web sajtu korisnika, ali najverovatnije je da koriste procurele lozinke.

Hakovanje bloga korisnika i korišćenje njegovog korisničkog imena i lozinke za kreiranje novog posta čini pretnje ubedljivijim. To je zato što napadač zaista hakuje nalog blogera, što dokazuje postojanje posta na blogu, pa time svoje tvrdnje da je hakovao računar korisnika čini ubedljivijim.

Iako je logična pretpostavka da je ovo prevara i da niko nije hakovao računar i snimio video, očigledno je da žrtve plaćaju kriminalcima.

Prema trenutno dostupnim podacima, a na osnovu tri bitcoin adrese, napadači su zaradili otprilike 12 bitcoina, odnosno preko 110 000 dolara.

Kako se ove bitcoin adrese koriste i u tradicionalnim sextrortion prevarama kada se pretnje šalju emailom, nije jasno da li su kriminalci ovaj novac zaradili od blogova ili email poruka.

Ovo pokazuje da je sextortion, bez obzira na to kako se zahtevi za isplatom isporučuju žrtvama, jednostavan način da se zaradi sa malo ili bez ikakvih troškova. Zbog toga su ove prevare postale uobičajene a tako će biti i u budućnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje