Kako prevaranti koriste hakovane veb sajtove za krađu podataka korisnika

Vesti, 22.08.2023, 12:00 PM

Nedavna studija kompanije Kaspersky razotkrila je taktike i alate koje prevaranti koriste da ne bi bili otkriveni, ali i kako iskorišćavaju kompromitovane veb sajtove za fišing napade.

Uobičajena strategija prevaranata, pa i onih koji se bave “pecanjem”, je hakovanje napuštenih ili loše održavanih veb sajtova. Ovi sajtovi su često ranjivi zbog neprimenjivanja bezbednosnih ažuriranja pa ih je lako hakovati. Hakeri mogu da ugrade zlonamerni sadržaj u ove sajtove, uključujući i stranicu za pecanje. Zahvaljujući tome što pažljivo biraju sajtove koje će hakovati, često se dešava da se njihovo prisustvo na ovakvim sajtovima dugo vremena ne primeti.

Čak i aktivni ali manji veb sajtovi nisu imuni na takve napade, objasnio je Kaspersky. Finansijska ograničenja i činjenica da vlasnici ovakvih sajtova ne mogu da angažuju stručnjake za bezbednost, čine ih privlačnim metama za hakere. Pored toga, nedovoljno znanje vlasnika sajtova o bezbednosnim postavkama ili uverenje da su njihovi sajtovi premali da bi bili interesantni hakerima, neki su od razloga zbog čega se prevaranti odlučuju baš za takve sajtove. Kako se linkovi za stranice za prevaru često dele putem imejla ili poruka, popularnost veb sajta je za fišere manje relevantna od ranjivosti sajta.

Istraživanje ističe prevalenciju WordPress sajtova u ovim napadima. Hakeri često iskorišćavaju propuste u dodacima i samoj platformi koju koristi 43,1% svih veb sajtova na internetu.

Razlog zbog kog hakeri napadaju WordPress sajtove je taj što legitimnost veb sajta umanjuje oprez ljudi kada treba da predaju osetljive informacije i zato što je to način da hakeri izbegnu probleme sa uklanjanjem domena. Inače bi napadači morali da postave svoje domene mnogo pre pokretanja napada kako bi prevarili sisteme koji automatski označavaju poruke sa novih domena. Zloupotreba WordPress sajtova rešava ovaj problem jer domeni nisu novi, a hakeri na taj način mogu da izbegnu rizik, ali i gnjavažu sa registracijom domena koji nameravaju da koriste za svoje ciljeve.

Studija kompanije Kaspersky takođe pruža uvid u metode koje koriste hakeri da se infiltriraju i manipulišu kontrolnim panelima hakovanih veb sajtova.

Kaspersky je dao i preporuke za administratore veb sajtova i za korisnike, koje uključuju jake, jedinstvene lozinke, primenu višefaktorske autentifikacije (MFA) i redovno ažuriranje serverskog softvera.

Treba obratiti pažnju i na naznake fišinga, kao što su neobični nazivi direktorijuma u URL-ovima i nepovezani sadržaj, što može pomoći korisnicima da se sačuvaju od prevara.