Những kẻ điều hành lừa đảo sẵn sàng sử dụng các trang web bị bỏ rơi để lừa đảo

Theo một nghiên cứu mới của Kaspersky, những kẻ tấn công đang ngày càng nhắm mục tiêu vào các trang web bị bỏ hoang và hầu như không được bảo trì để lưu trữ các trang lừa đảo.

Trong nhiều trường hợp, kẻ lừa đảo tập trung vào các trang web WordPress vì có rất nhiều lỗ hổng đã biết trong hệ thống quản lý nội dung được sử dụng rộng rãi và vô số plugin của nó.

Số lượng lớn các trang web bị xâm phạm

Các nhà nghiên cứu tại Kaspersky gần đây đã thống kê được 22,400 trang web WordPress duy nhất mà các tác nhân đe dọa đã xâm nhập từ giữa ngày 15 tháng 200,213 đến cuối tháng XNUMX để lưu trữ các trang lừa đảo. Con số này bao gồm các trang web mà kẻ tấn công thực sự có thể truy cập vì chúng cung cấp quyền truy cập mở vào bảng điều khiển, cũng như các trang web mà kẻ tấn công phải xâm nhập thông qua việc khai thác lỗ hổng, đánh cắp thông tin xác thực và các phương tiện khác. Kaspersky đã phát hiện XNUMX nỗ lực của người dùng truy cập các trang lừa đảo mà các tác nhân đe dọa đã lưu trữ trên các trang web này.

Kaspersky cho biết: “Cả các trang web bị bỏ quên từ lâu và được duy trì tích cực đều có thể bị nhắm mục tiêu theo cách này”. báo cáo tuần này. “Đặc biệt, tin tặc có xu hướng xâm phạm các trang web nhỏ hơn mà chủ sở hữu của chúng không thể nhận ra ngay sự hiện diện của chúng”.

Lừa đảo tiếp tục là một trong những phương thức truy cập ban đầu phổ biến nhất đối với những kẻ tấn công vì mức độ thành công của chúng với nó. Cơ bản cho sự thành công đó là khả năng tạo ra các trang web và trang thuyết phục mà người dùng có thể đủ tin tưởng để chia sẻ thông tin xác thực và thông tin nhạy cảm khác của họ.

Các nhà nghiên cứu của Kaspersky phát hiện ra rằng để cải thiện thủ đoạn lừa đảo, những kẻ lừa đảo đôi khi không chạm tới chức năng chính của trang web bị xâm nhập ngay cả khi họ xuất bản các trang lừa đảo trên trang web đó. Kaspersky cho biết: “Khách truy cập sẽ không bao giờ đoán được trang web đã bị tấn công: mọi phần đều ở đúng nơi và chỉ những thông tin liên quan mới có thể được xem”. Thay vào đó, những kẻ tấn công ẩn các trang lừa đảo của chúng bên trong các thư mục mới mà menu của trang web không thể truy cập được, nhà cung cấp bảo mật cho biết.

Lựa chọn dễ dàng

Các miền bị bỏ quên từ lâu cũng hấp dẫn đối với những kẻ tấn công vì các trang lừa đảo cũng có thể hoạt động trên chúng trong một thời gian dài. Điều này có thể đặc biệt quan trọng đối với những kẻ tấn công do vòng đời tương đối ngắn của các trang lừa đảo nói chung. Vào tháng 2021 năm XNUMX, Kaspersky đã phát hành một báo cáo tóm tắt phân tích vòng đời của các trang lừa đảo. Nghiên cứu cho thấy 33% trang lừa đảo không hoạt động trong vòng một ngày sau khi hoạt động. Trong số 5,307 trang lừa đảo mà các nhà nghiên cứu của Kaspersky đã phân tích cho nghiên cứu, 1,784 trang đã ngừng hoạt động sau ngày đầu tiên, trong đó nhiều trang không hoạt động chỉ trong vài giờ đầu tiên. Một nửa số trang trong nghiên cứu đã không còn tồn tại sau 94 giờ.

Đối với các tác nhân đe dọa, nhiệm vụ đột nhập vào các trang web bị bỏ rơi và hầu như không được bảo trì thường đơn giản vì lỗ hổng bảo mật tồn tại trong môi trường. Mới năm ngoái, các nhà nghiên cứu và nhà cung cấp tiết lộ tổng cộng 2,370 lỗ hổng trong WordPress và bổ sung. Phổ biến nhất trong số này bao gồm tập lệnh chéo trang, bỏ qua ủy quyền, chèn SQL và tiết lộ thông tin.

Kaspersky nhận thấy rằng thông thường, khi kẻ tấn công xâm nhập vào một trang web WordPress thông qua một lỗ hổng bảo mật, chúng sẽ tải lên WSO Web shell, đây là một tập lệnh shell độc hại cho phép kẻ tấn công hoàn thành quyền kiểm soát từ xa trên trang web. Sau đó, những kẻ tấn công sử dụng Web shell để đột nhập vào bảng quản trị của trang web bị xâm nhập và bắt đầu đưa các trang giả mạo lên đó. Họ cũng sử dụng bảng điều khiển để lưu trữ thông tin xác thực, dữ liệu thẻ ngân hàng và thông tin nhạy cảm khác mà người dùng có thể bị lừa nhập vào trang web. Kaspersky cho biết, khi kẻ tấn công để mở quyền truy cập vào bảng điều khiển, bất kỳ ai trên Internet đều có thể truy cập vào dữ liệu.

Kaspersky cho biết: “Tội phạm mạng dày dạn hack các trang web hợp pháp như một cách đặt bẫy lừa đảo”. “Cả các trang web bị bỏ quên từ lâu và được duy trì tích cực đều có thể bị nhắm mục tiêu theo cách này”, đặc biệt là khi các trang web có quy mô nhỏ và các nhà điều hành không được trang bị đầy đủ để phát hiện hoạt động độc hại.

Blog của Kaspersky đưa ra các mẹo về cách các nhà điều hành trang web WordPress có thể phát hiện xem kẻ tấn công có tấn công trang web của họ hay không và đang sử dụng trang web đó để lưu trữ các trang lừa đảo.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/-phishing-operators-make-ready-use-of-abandoned-websites-for-bait