ผู้โจมตีมุ่งเป้าไปที่เว็บไซต์ที่ถูกทิ้งร้างและแทบไม่ได้รับการดูแลเพื่อโฮสต์หน้าฟิชชิ่งมากขึ้น ตามการศึกษาใหม่จาก Kaspersky
ในหลายกรณี ฟิชชิ่งมุ่งเน้นไปที่ไซต์ WordPress เนื่องจากมีช่องโหว่ที่ทราบจำนวนมากในระบบการจัดการเนื้อหาที่ใช้กันอย่างแพร่หลายและปลั๊กอินจำนวนมาก
เว็บไซต์ที่ถูกบุกรุกจำนวนมาก
นักวิจัยที่ Kaspersky เพิ่งนับเว็บไซต์ WordPress ที่ไม่ซ้ำกัน 22,400 แห่งที่ผู้คุกคามได้โจมตีระหว่างวันที่ 15 พฤษภาคมถึงปลายเดือนกรกฎาคมเพื่อโฮสต์หน้าฟิชชิ่ง จำนวนดังกล่าวรวมถึงเว็บไซต์ที่ผู้โจมตีสามารถเดินเข้าไปได้อย่างแท้จริง เพราะพวกเขาให้การเข้าถึงแผงควบคุมแบบเปิด เช่นเดียวกับไซต์ที่ผู้โจมตีต้องเจาะเข้าไปโดยใช้ช่องโหว่ การขโมยข้อมูลประจำตัว และวิธีการอื่น ๆ Kaspersky ตรวจพบความพยายาม 200,213 ครั้งโดยผู้ใช้ในการเยี่ยมชมหน้าฟิชชิ่งที่ผู้คุกคามได้โฮสต์ไว้บนเว็บไซต์เหล่านี้
“ทั้งเว็บไซต์ที่ถูกละเลยมายาวนานและได้รับการดูแลอย่างแข็งขันอาจถูกกำหนดเป้าหมายด้วยวิธีนี้” Kaspersky กล่าวใน รายงานสัปดาห์นี้. “โดยเฉพาะอย่างยิ่งแฮกเกอร์มักจะโจมตีเว็บไซต์ขนาดเล็กซึ่งเจ้าของไม่สามารถรับรู้ถึงการมีอยู่ของพวกเขาได้ในทันที”
ฟิชชิ่งยังคงเป็นหนึ่งในช่องทางการเข้าถึงเบื้องต้นที่ได้รับความนิยมมากที่สุดสำหรับผู้โจมตี เนื่องจากพวกเขาประสบความสำเร็จกับมันมากเพียงใด พื้นฐานของความสำเร็จคือความสามารถในการสร้างเว็บไซต์และเพจที่น่าเชื่อถือซึ่งผู้ใช้มีแนวโน้มที่จะเชื่อถือมากพอที่จะแบ่งปันข้อมูลประจำตัวและข้อมูลที่ละเอียดอ่อนอื่นๆ
นักวิจัยของ Kaspersky พบว่าเพื่อปรับปรุงการหลอกลวง บางครั้งผู้ดำเนินการฟิชชิ่งจะปล่อยให้ฟังก์ชันหลักของเว็บไซต์ที่ถูกบุกรุกยังคงเหมือนเดิม แม้ว่าพวกเขาจะเผยแพร่หน้าฟิชชิ่งบนเว็บไซต์ก็ตาม “ผู้เยี่ยมชมไม่เคยเดาเลยว่าไซต์นี้ถูกแฮ็ก ทุกส่วนอยู่ในตำแหน่งที่ควรจะเป็น และมีเพียงข้อมูลที่เกี่ยวข้องเท่านั้นที่สามารถดูได้” แคสเปอร์สกี้กล่าว ผู้โจมตีจะซ่อนหน้าฟิชชิ่งของตนไว้ในไดเร็กทอรีใหม่ที่ไม่สามารถเข้าถึงได้จากเมนูของเว็บไซต์ ผู้จำหน่ายระบบรักษาความปลอดภัยกล่าว
หยิบง่าย
โดเมนที่ถูกละเลยมาเป็นเวลานานยังน่าดึงดูดสำหรับผู้โจมตีอีกด้วย เนื่องจากหน้าฟิชชิ่งสามารถยังคงใช้งานได้เป็นระยะเวลานานเช่นกัน สิ่งนี้อาจมีความสำคัญอย่างยิ่งสำหรับผู้โจมตีเนื่องจากมีวงจรการใช้งานเพจฟิชชิ่งที่ค่อนข้างสั้นโดยทั่วไป ในเดือนธันวาคม 2021 Kaspersky เผยแพร่รายงานที่สรุปผล การวิเคราะห์วงจรชีวิตของหน้าฟิชชิ่ง. การศึกษาพบว่า 33% ของหน้าฟิชชิ่งไม่มีการใช้งานภายในวันเดียวหลังจากเผยแพร่ จากเพจฟิชชิ่ง 5,307 เพจที่นักวิจัยของ Kaspersky วิเคราะห์สำหรับการศึกษานี้ มี 1,784 เพจหยุดทำงานหลังจากวันแรก โดยหลายเพจไม่ได้ใช้งานในเวลาเพียงไม่กี่ชั่วโมงแรก ครึ่งหนึ่งของหน้าทั้งหมดในการศึกษาหยุดแสดงหลังจาก 94 ชั่วโมง
สำหรับผู้แสดงภัยคุกคาม งานเจาะเข้าไปในเว็บไซต์ที่ถูกทิ้งร้างและแทบไม่ได้รับการดูแลมักจะเป็นเรื่องง่ายเพราะว่า ช่องโหว่ด้านความปลอดภัยที่มีอยู่ ในสภาพแวดล้อม เมื่อปีที่แล้วนักวิจัยและผู้ขาย เปิดเผยช่องโหว่ทั้งหมด 2,370 รายการ ใน WordPress และ ปลั๊กอิน. สิ่งที่พบบ่อยที่สุด ได้แก่ การเขียนสคริปต์ข้ามไซต์ การเลี่ยงการอนุญาต การแทรก SQL และการเปิดเผยข้อมูล
Kaspersky พบว่าโดยทั่วไปแล้ว เมื่อผู้โจมตีเจาะเข้าไปในไซต์ WordPress ผ่านช่องโหว่ พวกเขาจะอัปโหลด WSO Web Shell ซึ่งเป็นเชลล์สคริปต์ที่เป็นอันตรายซึ่งช่วยให้ผู้โจมตีควบคุมเว็บไซต์จากระยะไกลได้อย่างสมบูรณ์ ผู้โจมตีใช้ Web Shell เพื่อเจาะเข้าไปในแผงผู้ดูแลระบบของเว็บไซต์ที่ถูกบุกรุก และเริ่มวางเพจปลอมลงไป พวกเขายังใช้แผงควบคุมเพื่อจัดเก็บข้อมูลประจำตัว ข้อมูลบัตรธนาคาร และข้อมูลละเอียดอ่อนอื่น ๆ ที่ผู้ใช้อาจถูกหลอกให้เข้าสู่เว็บไซต์ เมื่อผู้โจมตีเปิดการเข้าถึงแผงควบคุมทิ้งไว้ ทุกคนบนอินเทอร์เน็ตจะสามารถเข้าถึงข้อมูลได้ Kaspersky กล่าว
“อาชญากรไซเบอร์ที่มีประสบการณ์จะแฮ็กเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อวางกับดักฟิชชิ่ง” แคสเปอร์สกี้กล่าว “ทั้งเว็บไซต์ที่ถูกละเลยมายาวนานและบำรุงรักษาอย่างแข็งขันอาจถูกกำหนดเป้าหมายด้วยวิธีนี้” โดยเฉพาะอย่างยิ่งเมื่อเว็บไซต์มีขนาดเล็กและผู้ดำเนินการไม่พร้อมที่จะตรวจจับกิจกรรมที่เป็นอันตราย
บล็อกของ Kaspersky นำเสนอเคล็ดลับเกี่ยวกับวิธีที่ผู้ให้บริการเว็บไซต์ WordPress สามารถตรวจจับได้ว่าผู้โจมตีได้แฮ็กเว็บไซต์ของตนและใช้เพื่อโฮสต์หน้าฟิชชิ่งหรือไม่
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 1
- ลด 15%
- 200
- 2021
- 22
- 7
- a
- ความสามารถ
- สามารถ
- เข้า
- สามารถเข้าถึงได้
- ตาม
- คล่องแคล่ว
- อย่างกระตือรือร้น
- อยากทำกิจกรรม
- นักแสดง
- ผู้ดูแลระบบ
- หลังจาก
- ทั้งหมด
- ช่วยให้
- ด้วย
- an
- วิเคราะห์
- และ
- ทุกคน
- เป็น
- AS
- At
- ความพยายามในการ
- มีเสน่ห์
- การอนุญาต
- เหยื่อ
- ธนาคาร
- BE
- กลายเป็น
- เพราะ
- สมควร
- รับ
- ระหว่าง
- บล็อก
- ทั้งสอง
- ทำลาย
- หมดสภาพ
- แบ่ง
- by
- CAN
- ไม่ได้
- บัตร
- กรณี
- ร่วมกัน
- สมบูรณ์
- การประนีประนอม
- ที่ถูกบุกรุก
- เนื้อหา
- อย่างต่อเนื่อง
- ควบคุม
- แผงควบคุม
- สร้าง
- หนังสือรับรอง
- หนังสือรับรอง
- อาชญากรไซเบอร์
- ข้อมูล
- วัน
- ธันวาคม
- ธันวาคม 2021
- ตรวจจับ
- ตรวจพบ
- ไดเรกทอรี
- การเปิดเผย
- โดเมน
- ปลาย
- พอ
- การป้อน
- สิ่งแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- แม้
- ทุกๆ
- มีอยู่
- การหาประโยชน์
- เทียม
- สองสาม
- ชื่อจริง
- โฟกัส
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- พื้นฐาน
- General
- ได้รับ
- กำหนด
- ไป
- สับ
- hacked
- แฮกเกอร์
- มี
- ครึ่ง
- มี
- ซ่อน
- หลุม
- เจ้าภาพ
- เป็นเจ้าภาพ
- โฮสติ้ง
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- if
- ทันที
- ปรับปรุง
- in
- ไม่ได้ใช้งาน
- ประกอบด้วย
- รวม
- ขึ้น
- ข้อมูล
- แรกเริ่ม
- ภายใน
- แทน
- อินเทอร์เน็ต
- เข้าไป
- IT
- ITS
- jpg
- กรกฎาคม
- เพียงแค่
- Kaspersky
- ที่รู้จักกัน
- ชื่อสกุล
- ปีที่แล้ว
- ทิ้ง
- ถูกกฎหมาย
- วงจรชีวิต
- น่าจะ
- สด
- นาน
- หลัก
- ทำ
- การจัดการ
- หลาย
- อาจ..
- วิธี
- เมนู
- อาจ
- มากที่สุด
- เป็นที่นิยม
- ไม่เคย
- ใหม่
- จำนวน
- มากมาย
- of
- เสนอ
- มักจะ
- on
- ONE
- เพียง
- เปิด
- ผู้ประกอบการ
- อื่นๆ
- เกิน
- เจ้าของ
- หน้า
- แผง
- ในสิ่งที่สนใจ
- ระยะเวลา
- ฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ยอดนิยม
- การมี
- ให้
- ประกาศ
- วาง
- พร้อม
- เมื่อเร็ว ๆ นี้
- รับรู้
- สัมพัทธ์
- การเผยแพร่
- ตรงประเด็น
- ยังคง
- รีโมท
- รายงาน
- นักวิจัย
- s
- กล่าวว่า
- ช่ำชอง
- Section
- ความปลอดภัย
- เห็น
- มีความละเอียดอ่อน
- การตั้งค่า
- Share
- เปลือก
- แสดงให้เห็นว่า
- สำคัญ
- ง่าย
- เดียว
- เว็บไซต์
- สถานที่ทำวิจัย
- เล็ก
- มีขนาดเล็กกว่า
- เริ่มต้น
- หยุด
- จัดเก็บ
- ศึกษา
- ความสำเร็จ
- ที่ประสบความสำเร็จ
- ควร
- ระบบ
- เป้าหมาย
- กำหนดเป้าหมาย
- งาน
- ที่
- พื้นที่
- การโจรกรรม
- ของพวกเขา
- พวกเขา
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- เคล็ดลับ
- ไปยัง
- รวม
- กับดัก
- วางใจ
- เป็นปกติ
- เป็นเอกลักษณ์
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ผู้ขาย
- ผู้ขาย
- ผ่านทาง
- เยี่ยมชมร้านค้า
- ผู้มาเยือน
- ช่องโหว่
- ความอ่อนแอ
- ทาง..
- เว็บ
- Website
- เว็บไซต์
- ดี
- คือ
- เมื่อ
- ที่
- ใคร
- อย่างกว้างขวาง
- กับ
- ภายใน
- WordPress
- การทำงาน
- จะ
- ปี
- ลมทะเล