Nowy atak phishing wyłudza dane od użytkowników WordPress, odsyłając ich do fałszywych aktualizacji.
Oszukańcze maile phishing atakują skrzynki mailowe ze wszystkich stron. Liczba oszustw rośnie w zastraszającym tempie, podobnie jak poziom ich wyrafinowania. Verizon informuje, że 30% atakowanych użytkowników, otwiera oszukańcze wiadomości phishing, a 12% z nich klika w załączony złośliwy link lub załącznik. Według Instytutu SANS 95% ataków cybernetycznych na firmy to udane ataki typu "spear phishing" - czyli takie, w których potencjalne ofiary złapały "przynętę" klikając na złośliwe treści.
Najnowsze oszustwo związane z wyłudzaniem informacji celuje w administratorów witryn opartych na platformie WordPress.
Celem tego oszustwa jest zbieranie nazw użytkowników, haseł i informacji o administratorze witryny, za pomocą których cyberprzestępcy mogą przejąć kontrolę nad stronami internetowymi, infekować je złośliwym oprogramowaniem, umieszczać na czarnej liście wyszukiwań, czy wykonywać inną szkodliwą działalność.
Oszuści podszywają się pod firmę WordPress, wykorzystując w fałszywej wiadomości graficzne elementy i sposób komunikacji: poprawną czcionkę, styl i stopkę, które "ostrzegają" użytkownika o (fałszywej) potrzebie aktualizacji jego bazy danych witryny WordPress. E-mail ma wywołać potrzebę szybkiej reakcji, między innymi dzięki przyciskowi AKTUALIZACJA (ang. update), który nawołuje do rzekomych uaktualnień. Gdy użytkownik kliknie na przycisk, wyświetli monit o podanie nazwy użytkownika, hasła, nazwy strony i informacji o administratorze. Zastosowują się do wskazówek, użytkownik podaje swoje dane cyberprzestępcom.
"Dane uwierzytelniające WordPress są kopalnią złota dla cyberprzestępców: sprzedawane są na czarnym rynku, ponieważ umożliwiają atakującym uruchomienie wszelkiego rodzaju ataków, od hostowania stron phishingowych po dostarczanie złośliwego oprogramowania odwiedzającym zainfekowane strony", mówi Luis Corrons, Security Evangelist at Avast.
O ile wnikliwe oko może złapać błędy gramatyczne i dziwaczną wzmiankę o "terminie" w e-mailu - dwie wskazówki, że coś jest nie tak - te znaki ostrzegawcze mogą zostać przyćmione przez pilny przycisk, wyzywający do aktualizacji. To technika tzw. inżynierii społecznej: manipulacji użytkownikami. Cyberprzestępcy doskonale zdają sobie sprawę z tego, że jedną z podstawowych rad ekspertów do spraw bezpieczeństwa jest zachowanie regularnych aktualizacji. Oszuści sprytnie wykorzystują ten fakt, aby nakłonić użytkowników do podania swoich danych.
Phishing: nie łap przynęty! Co możesz zrobić?
Bądź czujny - jeśli w Twojej skrzynce mailowej pojawi się wiadomość informująca o rzekomym problemie, włącz "tryb detektywistyczny" i dobrze przyjrzyj się mailowi. Czy zawiera poważne błędy w pisowni? Czy jest wyjątkowo długi, czy nie odpowiada stylem charakterowi usługi, do której rzekomo nawiązuje? Czy nie zawiera informacji w stylu:
- "Twoje konto zostało zablokowane"
- "Pojawiła się próba ataku na Twoje konto",
- "Aby odnowić dostęp do konta kliknij tutaj".
To częste techniki ataku phishing. Więc jeśli stwierdziłeś, że masz z nim do czynienia, zamknij i usuń wiadomość bez klikania żadnych linków, przycisków ani załączników. Jeśli obawiasz się, że coś przeoczysz, zamknij email i po prostu zadzwoń do danej instytucji i dowiedz się czy ta wiadomość rzeczywiście pochodzi od nich i co powinieneś zrobić.
Użyj antywirusa - zablokuje wszystkie wiadomości zainfekowane złośliwym oprogramowaniem i będzie służyć jako tarcza bezpieczeństwa. Jeśli złośliwe oprogramowanie będzie próbowało zaatakować, nie przejdzie przez kontrolę programu antywirusowy. Pobierz Avast Free Antivirus i zachowaj ochronę 24/7.