Kaspersky: Οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing. Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους.
Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους
κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing.
Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση.
Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες.
Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming.
Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους.
Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα
ευρύτερο κοινό.
«Ενώ οι υπηρεσίες streaming έχουν φέρει επανάσταση στις ψυχαγωγικές μας συνήθειες, είναι σημαντικό να παραμείνουμε προσεκτικοί στον ψηφιακό κόσμο. Συνιστούμε ανεπιφύλακτα να αποκτάτε συνδρομές
αποκλειστικά σε εξουσιοδοτημένες πηγές για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα απάτης.
Επιπλέον, εξερευνήστε τη διαθεσιμότητα εφαρμογών διαχείρισης συνδρομών που προσφέρουν μια ασφαλή και εύχρηστη προσέγγιση για τη διαχείριση των συνδρομών σας.
Αξιοποιώντας αυτές τις εφαρμογές, μπορείτε να ανανεώσετε τις συνδρομές σας με ασφάλεια, διατηρώντας τον έλεγχο των λογαριασμών σας και προστατεύοντας τις ευαίσθητες πληροφορίες σας από πιθανές απειλές», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων.
Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά
ενήμεροι.
Για να μάθετε περισσότερα σχετικά με το phishing σε ιστότοπους που έχουν παραβιαστεί, επισκεφτείτε το Securelist.com.
ΙστότοποιΑΠΑΤΕΣ PHISHINGphishingKasperskyαπατεώνες- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Νέο χτύπημα στις ΗΠΑ: Υποβαθμίζει αμερικανικές τράπεζες και η S&P
- Mytilineos: Εξαγόρασε την EfaEnergy – Δεύτερο deal μέσα στον Αύγουστο
- Προαστιακός: Διακοπή κυκλοφορίας και μεταφορές με λεωφορεία λόγω της πυρκαγιάς
- 3 πυρκαγιές στον Ασπρόπυργο – Μαίνονται και οι φωτιές σε Εύβοια – Βοιωτία
- Ραγδαία αύξηση στην απαγόρευση παρανόμων ιστοσελίδων τυχερών παιγνίων
- Υπό έλεγχο η φωτιά κοντά στην 112 Πτέρυγα Μάχης στην Ελευσίνα - Φωτογραφίες από το σημείο
- Μαρινάκης: Είναι προφανές ότι όταν έχεις τόσα πολλά μέτωπα φωτιάς εξετάζεις όλα τα ενδεχόμενα
- Food Scale Hub: Innovative program of 6.7 million euros
- Πανδημία Covid-19: Το 69,1% των επαγγελματιών Υγείας εμφάνισαν υψηλό επίπεδο επαγγελματικής εξουθένωσης
- ΕΥΔΑΠ: Ενημέρωση καταναλωτών για προσπάθεια εξαπάτησης
- Δημοφιλέστερες Ειδήσεις Reporter
- Προαστιακός: Διακοπή κυκλοφορίας και μεταφορές με λεωφορεία λόγω της πυρκαγιάς
- Συναγερμός στον Ασπρόπυργο: Φωτιά σε βιομηχανική περιοχή-Ήχησε 112 για εκκένωση
- ΕΟΔΥ: Πού γίνονται σήμερα Τρίτη (22/8) δωρεάν rapid test
- Χρηματιστήριο: Στόχος ένα τουλάχιστον εβδομαδιαίο κλείσιμο υψηλότερα απ’τις 1.302 μονάδες
- Οι miners ανοίγουν… ορίζοντες και πέρα από τα κρυπτονομίσματα
- Kaspersky: Οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
- Κέρδη στις ασιατικές αγορές- Στο επίκεντρο μάκρο και… ΗΠΑ
- ΣΥΡΙΖΑ: Έλλειψη στρατηγικής και υποκρισία στα Βαλκάνια-«Πρόθυμος σύμμαχος» στο Ουκρανικό
- Πάμε Στοίχημα: Σούπερ αποδόσεις στους ευρωπαϊκούς αγώνες ΑΕΚ, Παναθηναϊκού, Ολυμπιακού, ΠΑΟΚ
- Τελευταία Νέα Reporter
- Kaspersky: Οι απατεώνες εκμεταλλεύονται ιστότοπους για απάτες phishing
- Οι miners ανοίγουν… ορίζοντες και πέρα από τα κρυπτονομίσματα
- Προαστιακός: Διακοπή κυκλοφορίας και μεταφορές με λεωφορεία λόγω της πυρκαγιάς
- ΣΥΡΙΖΑ: Έλλειψη στρατηγικής και υποκρισία στα Βαλκάνια-«Πρόθυμος σύμμαχος» στο Ουκρανικό
- Συναγερμός στον Ασπρόπυργο: Φωτιά σε βιομηχανική περιοχή-Ήχησε 112 για εκκένωση
- Χρηματιστήριο: Στόχος ένα τουλάχιστον εβδομαδιαίο κλείσιμο υψηλότερα απ’τις 1.302 μονάδες
- Κέρδη στις ασιατικές αγορές- Στο επίκεντρο μάκρο και… ΗΠΑ
- Πάμε Στοίχημα: Σούπερ αποδόσεις στους ευρωπαϊκούς αγώνες ΑΕΚ, Παναθηναϊκού, Ολυμπιακού, ΠΑΟΚ
- ΕΟΔΥ: Πού γίνονται σήμερα Τρίτη (22/8) δωρεάν rapid test
- Μόσχα: Έκλεισε λόγω ουκρανικών επιθέσεων με drones ο εναέριος χώρος
- Τελευταία Νέα Κατηγορίας Οικονομία
- Μήνυμα του 112 στους κατοίκους του Ασπροπύργου: "Παραμείνετε σε εσωτερικούς χώρους - Κλείστε πόρτες και παράθυρα"
- Μαγνησία: Πότε θα αποζημιωθούν οι πυρόπληκτοι αγρότες
- Συνεχίζουν ανοδικά τα ευρωπαϊκά χρηματιστήρια
- Συνομιλία με Πούτιν αποκάλυψε ο Έλον Μασκ σε αξιωματούχους του Πενταγώνου
- Μαρινάκης για πυρκαγιές: Ζούμε μια νέα πραγματικότητα, την οποία οφείλουμε να αντιμετωπίσουμε
- Ημερήσιο Δελτίο Τιμών - 21/8/2023
- Πανδημία: Εξαντλημένοι δηλώνουν 7 στους 10 ειδικούς υγείας
- Αυγενάκης: Τέλος Οκτωβρίου η πληρωμή του απολεσθέντος ζωικού κεφαλαίου από τις φωτιές στη Μαγνησία
- Αρτοποιός: Το μέτωπο της Αλεξανδρούπολης το πιο σοβαρό - Η εξέλιξη των πυρκαγιών
- Άνοδος στο Χρηματιστήριο – Ξανά πάνω από τις 1.300 μονάδες ο ΓΔ με οδηγό τις τράπεζες
