Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.
Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά δεδομένα, οδηγώντας τελικά σε κλοπή χρημάτων υπό το πρόσχημα δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των πλατφορμών streaming.
Όταν από την κυβερνοασφάλεια καταλήγεις πρωταγωνιστής σε… θρίλερ
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων. Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά ενήμεροι.
Latest News
Δημητριάδης: Η Τεχνητή Νοημοσύνη θα αλλάξει όλα τα επαγγέλματα
«Δε θα ξυπνήσουμε μια μέρα και θα δούμε τον Terminator», είπε ο Futurist Δημήτρης Δημητριάδης
Ψάλτη: Τα επόμενα βήματα της Microsoft στην AI - Η θέση των ανθρώπων
«Ο άνθρωπος θα είναι πάντα στο κέντρο αυτής της εμπειρίας» είπε στον ΟΤ η senior director της Microsoft Εύη Ψάλτη
Smartphones με ΑΙ θα ενισχύουν την ψυχική υγεία
Έρχονται στα κινητά τηλέφωνα καινοτόμες εφαρμογές – Θα ανιχνεύουν σε πραγματικό χρόνο το επίπεδο ψυχοσωματικής ευεξίας του χρήστη
Ξεπέρασε τις προσδοκίες της Wall Street η Microsoft για έσοδα και κέρδη
Η άνοδος της μετοχής της Microsoft μετά την έναρξη της σημερινής συνεδρίασης αύξησε την χρηματιστηριακή της αξία κατά 128 δισεκατομμύρια δολάρια
«Βλέπει» τα 2 τρισ. δολ. η κεφαλαιοποίηση της Google - «Μοιράζει» κέρδη ο Pichai
Ράλι στην τιμή της μετοχής του τεχνολογικού κολοσσού μετά τα αποτελέσματα πρώτου τριμήνου
Απατεώνες κλέβουν Toncoins από χρήστες του Telegram - Η μέθοδος που χρησιμοποιούν
Θύματα από κάθε γωνιά του κόσμου έχουν στοχοποιηθεί από τους απατεώνες
Η Tesla.... αντιγράφει τις Ford και GM - «Συνταγή» από το παρελθόν για φθηνότερα EV
Το σχέδιο της Tesla για οικονομικά προσιτά αυτοκίνητα
Η ByteDance διαψεύδει φήμες περί πώλησης του TikTok
Παρά την ψήφιση στις ΗΠΑ της νέας νομοθεσίας η μητρική εταιρεία του TikTok δεν σκοπεύει να πουλήσει την εφαρμογή
Κλείνουμε το TikTok στις ΗΠΑ αν αποτύχουν οι νομικές ενέργειες, λέει η ByteDance
Αιτία οι αλγόριθμοι στους οποίους στηρίζεται το TikTok οι θεωρούνται βασικοί για το σύνολο των δραστηριοτήτων της ByteDance
Kέρδη 12 δισ. δολάρια για τη Meta στο πρώτο τρίμηνο
Ζούκερμπεργκ: Θα χρειαστούν χρόνια για να βγάλουμε λεφτά από τη γεννητική τεχνητή νοημοσύνη