ফিশিং অপারেটররা টোপ দেওয়ার জন্য পরিত্যক্ত ওয়েবসাইটগুলির প্রস্তুত ব্যবহার করে৷

ক্যাসপারস্কির একটি নতুন গবেষণা অনুসারে, ফিশিং পেজ হোস্ট করার জন্য আক্রমণকারীরা পরিত্যক্ত এবং সবেমাত্র রক্ষণাবেক্ষণ করা ওয়েবসাইটগুলিকে ক্রমবর্ধমানভাবে লক্ষ্যবস্তু করছে।

অনেক ক্ষেত্রে, ফিশারদের ফোকাস ওয়ার্ডপ্রেস সাইটগুলির উপর থাকে কারণ বহুল ব্যবহৃত বিষয়বস্তু ব্যবস্থাপনা সিস্টেমে এবং এর অসংখ্য প্লাগ-ইনগুলির নিছক সংখ্যক পরিচিত দুর্বলতা রয়েছে৷

আপস করা ওয়েবসাইটের বড় সংখ্যা

ক্যাসপারস্কির গবেষকরা সম্প্রতি 22,400টি অনন্য ওয়ার্ডপ্রেস ওয়েবসাইট গণনা করেছেন যেগুলি ফিশিং পৃষ্ঠাগুলি হোস্ট করার জন্য 15 মে এর মাঝামাঝি থেকে জুলাইয়ের শেষের মধ্যে হুমকি অভিনেতারা আপস করেছিল৷ সংখ্যাটিতে এমন ওয়েবসাইটগুলি অন্তর্ভুক্ত ছিল যেগুলিতে আক্রমণকারীরা আক্ষরিক অর্থে প্রবেশ করতে সক্ষম হয়েছিল কারণ তারা নিয়ন্ত্রণ প্যানেলে খোলা অ্যাক্সেস সরবরাহ করেছিল, সেইসাথে আক্রমণকারীদের দুর্বলতার শোষণ, শংসাপত্র চুরি এবং অন্যান্য উপায়ে প্রবেশ করতে হয়েছিল। ক্যাসপারস্কি ব্যবহারকারীদের দ্বারা ফিশিং পৃষ্ঠাগুলি দেখার 200,213টি প্রচেষ্টা সনাক্ত করেছে যা এই ওয়েবসাইটগুলিতে হুমকি অভিনেতারা হোস্ট করেছিল৷

"দীর্ঘদিন অবহেলিত এবং সক্রিয়ভাবে রক্ষণাবেক্ষণ করা উভয় ওয়েবসাইটই এইভাবে লক্ষ্যবস্তু হতে পারে," ক্যাসপারস্কি একটিতে বলেছেন এই সপ্তাহে রিপোর্ট করুন. "বিশেষ করে, হ্যাকাররা ছোট ওয়েবসাইটগুলির সাথে আপস করার প্রবণতা রাখে যার মালিকরা অবিলম্বে তাদের উপস্থিতি সনাক্ত করতে পারে না।"

ফিশিং আক্রমণকারীদের জন্য সবচেয়ে জনপ্রিয় প্রাথমিক অ্যাক্সেস ভেক্টরগুলির মধ্যে একটি হতে চলেছে কারণ তারা এটিতে কতটা সফল হয়েছে। এই সাফল্যের মৌলিক হল তাদের বিশ্বাসযোগ্য ওয়েবসাইট এবং পৃষ্ঠাগুলি তৈরি করার ক্ষমতা যা ব্যবহারকারীরা তাদের শংসাপত্র এবং অন্যান্য সংবেদনশীল তথ্য ভাগ করার জন্য যথেষ্ট বিশ্বাস করতে পারে।

ক্যাসপারস্কি গবেষকরা খুঁজে পেয়েছেন যে কনটি উন্নত করার জন্য, ফিশিং অপারেটররা কখনও কখনও একটি আপস করা ওয়েবসাইটের প্রধান কার্যকারিতাকে স্পর্শ না করে এমনকি তারা সাইটে ফিশিং পৃষ্ঠাগুলি প্রকাশ করে। "একজন দর্শক কখনই অনুমান করবেন না যে সাইটটি হ্যাক করা হয়েছে: প্রতিটি বিভাগ যেখানে এটি হওয়ার কথা, এবং শুধুমাত্র প্রাসঙ্গিক তথ্য দেখা যেতে পারে," ক্যাসপারস্কি বলেন। পরিবর্তে, আক্রমণকারীরা তাদের ফিশিং পৃষ্ঠাগুলিকে নতুন ডিরেক্টরিগুলির মধ্যে লুকিয়ে রাখে যা ওয়েবসাইটের মেনুতে অ্যাক্সেসযোগ্য নয়, নিরাপত্তা বিক্রেতা বলেছেন।

সহজ পিকিং

দীর্ঘ অবহেলিত ডোমেনগুলি আক্রমণকারীদের জন্যও আকর্ষণীয় কারণ ফিশিং পৃষ্ঠাগুলি দীর্ঘ সময়ের জন্য সক্রিয় থাকতে পারে। সাধারণভাবে ফিশিং পৃষ্ঠাগুলির তুলনামূলকভাবে সংক্ষিপ্ত জীবনচক্রের কারণে আক্রমণকারীদের জন্য এটি বিশেষভাবে তাৎপর্যপূর্ণ হতে পারে। 2021 সালের ডিসেম্বরে, ক্যাসপারস্কি একটি প্রতিবেদন প্রকাশ করেছিল যা এর সংক্ষিপ্তসার করেছিল ফিশিং পৃষ্ঠাগুলির জীবনচক্রের বিশ্লেষণ. গবেষণায় দেখা গেছে যে 33% ফিশিং পৃষ্ঠাগুলি লাইভ হওয়ার এক দিনের মধ্যে নিষ্ক্রিয় হয়ে গেছে। ক্যাসপারস্কি গবেষকরা গবেষণার জন্য যে 5,307টি ফিশিং পৃষ্ঠাগুলি বিশ্লেষণ করেছেন, তার মধ্যে 1,784টি প্রথম দিনের পরে কাজ করা বন্ধ করে দিয়েছে, অনেকগুলি প্রথম কয়েক ঘন্টার মধ্যেই নিষ্ক্রিয় হয়ে পড়েছে। গবেষণায় সমস্ত পৃষ্ঠার অর্ধেক 94 ঘন্টা পরে অস্তিত্ব বন্ধ করে দেয়।

হুমকি অভিনেতাদের জন্য, পরিত্যক্ত এবং সবে রক্ষণাবেক্ষণ করা ওয়েবসাইটগুলিতে ভাঙার কাজটি প্রায়শই সহজ কারণ নিরাপত্তা গর্ত যে বিদ্যমান পরিবেশে শুধু গত বছর, গবেষক এবং বিক্রেতারা মোট 2,370টি দুর্বলতা প্রকাশ করেছে ওয়ার্ডপ্রেস এবং প্লাগ-ইন. এর মধ্যে সবচেয়ে সাধারণ ক্রস-সাইট স্ক্রিপ্টিং, অনুমোদন বাইপাস, এসকিউএল ইনজেকশন এবং তথ্য প্রকাশ অন্তর্ভুক্ত।

ক্যাসপারস্কি দেখেছে যে সাধারণত, যখন একজন আক্রমণকারী একটি দুর্বলতার মাধ্যমে একটি ওয়ার্ডপ্রেস সাইটে প্রবেশ করে, তখন তারা একটি WSO ওয়েব শেল আপলোড করে, যা একটি দূষিত শেল স্ক্রিপ্ট যা আক্রমণকারীদের ওয়েবসাইটে সম্পূর্ণ রিমোট কন্ট্রোল করতে দেয়। আক্রমণকারীরা তখন ওয়েব শেল ব্যবহার করে আপস করা ওয়েবসাইটের অ্যাডমিন প্যানেলে প্রবেশ করে এবং এতে জাল পেজ বসানো শুরু করে। তারা শংসাপত্র, ব্যাঙ্ক কার্ড ডেটা এবং অন্যান্য সংবেদনশীল তথ্য সংরক্ষণ করতে কন্ট্রোল প্যানেল ব্যবহার করে যা কোনও ব্যবহারকারীকে ওয়েবসাইটে প্রবেশ করার জন্য প্রতারিত হতে পারে। যখন একজন আক্রমণকারী নিয়ন্ত্রণ প্যানেলে অ্যাক্সেস ছেড়ে দেয়, তখন ইন্টারনেটে যে কেউ ডেটাতে অ্যাক্সেস পেতে পারে, ক্যাসপারস্কি বলেছেন।

ক্যাসপারস্কি বলেন, "সিজনড সাইবার অপরাধীরা ফিশিং ফাঁদ স্থাপনের উপায় হিসেবে বৈধ ওয়েবসাইট হ্যাক করে।" "দীর্ঘদিন অবহেলিত এবং সক্রিয়ভাবে রক্ষণাবেক্ষণ করা উভয় ওয়েবসাইটই এইভাবে লক্ষ্যবস্তু হতে পারে," বিশেষ করে যখন ওয়েবসাইটগুলি ছোট হয় এবং অপারেটররা দূষিত কার্যকলাপ সনাক্ত করতে অপ্রস্তুত থাকে৷

ক্যাসপারস্কির ব্লগটি কীভাবে ওয়ার্ডপ্রেস ওয়েবসাইট অপারেটররা সনাক্ত করতে পারে যে কোনও আক্রমণকারী তাদের ওয়েবসাইট হ্যাক করেছে এবং ফিশিং পৃষ্ঠাগুলি হোস্ট করতে এটি ব্যবহার করছে কিনা সে সম্পর্কে টিপস দেওয়া হয়েছে৷

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait