Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.
Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά δεδομένα, οδηγώντας τελικά σε κλοπή χρημάτων υπό το πρόσχημα δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των πλατφορμών streaming.
Όταν από την κυβερνοασφάλεια καταλήγεις πρωταγωνιστής σε… θρίλερ
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.
Η σελίδα “phishing” τοποθετείται μέσα στον κατάλογο “Netflix” και μιμείται τη φόρμα σύνδεσης του Netflix
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων. Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά ενήμεροι.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
Στο στόχαστρο των Βρυξελλών Google και Meta για «μυστικές διαφημίσεις»
Οι ρυθμιστικές αρχές ζητούν πληροφορίες για συνεργασία που παρακάμπτει τους κανόνες του γίγαντα αναζήτησης για ανηλίκους
