
Οι απατεώνες βάζουν στο στόχαστρο διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία καθώς αναζητούν έναν ευκολότερο και πιο αποτελεσματικό τρόπο διανομής σελίδων phishing. Λόγω της έλλειψης υποστήριξης και συντήρησης σε αυτούς τους παλιούς ιστότοπους, γίνονται ευάλωτοι σε χακάρισμα μέσω γνωστών exploits, ανοίγοντας τον δρόμο για επιθέσεις phishing.
Οι ειδικοί της Kaspersky ρίχνουν φως στον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συγκεντρώνουν ιδιωτικά και τραπεζικά δεδομένα, οδηγώντας τελικά σε κλοπή χρημάτων υπό το πρόσχημα δημοφιλών υπηρεσιών, συμπεριλαμβανομένων των πλατφορμών streaming.
Όταν από την κυβερνοασφάλεια καταλήγεις πρωταγωνιστής σε… θρίλερ
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αύξηση της δημοτικότητας των υπηρεσιών streaming τις έχει καταστήσει πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την τάση. Οι ειδικοί της Kaspersky ανακαλύπτουν συνεχώς σελίδες phishing που μιμούνται γνωστές πλατφόρμες streaming όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Μεταξύ των σελίδων που αναλύθηκαν, ορισμένες δημιουργήθηκαν παραπλανητικά χρησιμοποιώντας παλιές, παραβιασμένες ιστοσελίδες.

Η σελίδα “phishing” τοποθετείται μέσα στον κατάλογο “Netflix” και μιμείται τη φόρμα σύνδεσης του Netflix
Αυτές οι σελίδες phishing διαθέτουν φόρμες σύνδεσης που μοιάζουν με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το σωστό (ή τροποποιημένο) όνομα της στοχοποιημένης υπηρεσίας streaming. Ωστόσο, το πραγματικό όνομα του ιστότοπου δεν έχει καμία σχέση με την υπηρεσία που προσπαθεί να μιμηθεί. Αυτή η σκόπιμη χειραγώγηση έχει στόχο να εξαπατήσει ανυποψίαστους χρήστες και να τους ξεγελάσει ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, μια startup που αναπτύχθηκε στους κόλπους της Kaspersky, προσφέρει μια απρόσκοπτη λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και τον εντοπισμό ευκαιριών εξοικονόμησης χρημάτων. Με τη φιλική προς τον χρήστη διεπαφή και τις ισχυρές λειτουργίες του, το SubsCrab διασφαλίζει την εύκολη παρακολούθηση της συνδρομής, βοηθώντας τους χρήστες να παραμείνουν οργανωμένοι και οικονομικά ενήμεροι.


Latest News

Σε χαμηλό 7μήνου οι μετοχές των Big Tech - Γιατί δεν δελεάζουν τους επιφυλακτικούς αγοραστες
Οι αναλυτές της Wall Street περιόρισαν πρόσφατα τις εκτιμήσεις τους για το 2025 για τις Magnificent Seven της Big Tech

Η Baidu λάνσαρε δύο νέα μοντέλα ΑΙ και υπιστηρίζει ότι είναι ανταγωνιστικά της DeepSeek
Η Baidu δήλωσε ότι το τελευταίο μοντέλο βάσης ERNIE 4.5 έχει «εξαιρετική ικανότητα πολυτροπικής κατανόησης»

Data Center: Ποιος θα πληρώσει το ενεργειακό κόστος; – Τι αποκαλύπτει έρευνα του Harvard
Το ενεργειακό κόστος για τα data center πρέπει να μειωθεί -Θα το πληρώσουν οι καταναλωτές δείχνει το Harvard

ASML: Η μάχη που θα κρίνει το μέλλον της τεχνητής νοημοσύνης – Ο ανταγωνισμός από Κίνα και Ιαπωνία
Το να καταφέρει ένας ανταγωνιστής να προσπεράσει την ASML δεν είναι εύκολη υπόθεση όμως Κίνα και Ιαπωνία κάνουν σημαντικά βήματα

Ποιες είναι οι δύο νέες πλατφόρμες που ανοίγουν για το ευρύ κοινό
Πρόκειται για τον Κόμβο Παρακολούθησης Επιδόσεων της Τοπικής Αυτοδιοίκησης και το Εθνικό Μητρώο Ζώων Συντροφιάς

«Έκρηξη» στις πωλήσεις έξυπνων ακουστικών το 2024 - Τι προβλέπει η Canalys
Τα έξυπνα ακουστικά σημείωσαν αξιοσημείωτη ανάπτυξη 11,2% το 2024 ξεπερνώντας τις παραδόσεις 455 εκατομμυρίων συσκευών παγκοσμίως

Το πιο επικίνδυνο malware για τον Φεβρουάριο - Η απειλή που στοχεύει αξιόπιστες πλατφόρμες
Το AsyncRAT αναδύεται ως μια σε ανάπτυξη απειλή, ενώ οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εκμεταλλεύονται νόμιμες πλατφόρμες για να αποφύγουν τον εντοπισμό του και να το εδραιοποιήσουν

Η ICEYE εκτοξεύει τον νέο δορυφόρο Generation 4
Ο Generation 4 είναι η τελευταία καινοτομία της ICEYE, που προσφέρει δυνατότητες απεικόνισης για βελτιωμένη παρατήρηση και κατηγοριοποίηση στόχων, εξυπηρετώντας τις ανάγκες σε παγκόσμιες αγορές άμυνας και ISR

OpenAI και Μασκ συμφωνούν σε γρήγορη δίκη για αλλαγή μοντέλου λειτουργίας της startup
Ο δικαστής απέρριψε αυτό το μήνα το αίτημα του Μασκ να αναστείλει τη μετάβαση της OpenAI σε κερδοσκοπικό μοντέλο

Salesforce: Νέες δυνατότητες ενσωμάτωσης αυτόνομων AI Agents στις επιχειρήσεις
Η Salesforce ανακοίνωσε την κυκλοφορία του Agentforce 2dx, της νεότερης έκδοσης της πλατφόρμας Agentforce