Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.
Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά δεδομένα, οδηγώντας τελικά σε κλοπή χρημάτων υπό το πρόσχημα δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των πλατφορμών streaming.
Όταν από την κυβερνοασφάλεια καταλήγεις πρωταγωνιστής σε… θρίλερ
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων. Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά ενήμεροι.
Latest News
Ένα στα τρία περιστατικά στον κυβερνοχώρο οφείλεται σε ransomware
Τι αποκαλύπτει η τελευταία έρευνα της Kaspersky, εν όψει της Διεθνούς Ημέρας κατά του Ransomware στις 12 Μαΐου
Το νέο smartphone της Huawei δείχνει πώς η Κίνα υπερπήδησε τις αμερικανικές κυρώσεις
Τι έδειξε η ενδελεχής εξέταση του εσωτερικού του Pura 70 Pro της Huawei, για λογαριασμό του Reuters
Μέγας κίνδυνος για τον κόσμο τα Deepfakes - Τι επισημαίνει η Teneo
Τα deepfakes είναι πλέον το πιο επικίνδυνο είδος fake news
Οι ΗΠΑ απαγορεύουν σε Intel και Qualcomm την πώληση chip στην Huawei
Η αμερικανική αντίδραση έρχεται εν μέσω ανησυχιών για την ικανότητα της Huawei να αναπτύσσει προηγμένα τσιπ παρά τους σαρωτικούς ελέγχους εξαγωγών που θεσπίστηκαν το 2022
Ευρωπαϊκό αίτημα ενημέρωσης προς το X σχετικά με την εποπτεία περιεχομένου
Το αίτημα έρχεται στο πλαίσιο της πρώτης μεγάλης έρευνας βάσει των νέων τεχνολογικών κανόνων
Το 75% των υπαλλήλων γραφείου χρησιμοποιούν ήδη AI στην εργασία τους
Ορισμένες εταιρείες και οργανισμοί έθεσαν από νωρίς απαγορεύσεις στο ChatGPT, ενώ άλλοι, σύμφωνα με τη Microsoft, συμφωνούν ότι η τεχνητή νοημοσύνη είναι αναγκαιότητα
Η Amazon εισβάλλει στο 5G της Ευρώπης μέσω cloud
Τι προβλέπει το deal με την Telefonica
H NASA «βουτά» σε μια μαύρη τρύπα - Το εντυπωσιακό βίντεο
Η προσομοίωση δημιουργήθηκε μέσω του υπερυπολογιστή της NASA, ονόματι Discover, μέσα σε 5 ημέρες
Ξεπέρασαν τις προσδοκίες τα κέρδη της Reddit- Γιατί φοβάται τις εκλογές
Ο ιστότοπος κοινωνικής δικτύωσης αναφέρει ισχυρή αύξηση χρηστών
Νέα iPad και τσιπ τεχνητής νοημοσύνης ανακοίνωσε η Apple
Το Apple M4 είναι πιο αποδοτικό και διαθέτει μεγαλύτερα τμήματα αφιερωμένα στον χειρισμό εργασιών τεχνητής νοημοσύνης