Door het gebrek aan ondersteuning en onderhoud zijn deze oude sites kwetsbaar voor hacken via bekende exploits, wat kansen biedt voor phishingaanvallen. Kaspersky-experts onthullen hoe fraudeurs misbruik maken van deze websites door valse pagina’s van streamingsdiensten te plaatsen die privé- en bankgegevens verzamelen.
Volgens het laatste onderzoek van Kaspersky richten aanvallers hun kwaadaardige activiteiten op WordPress-sites vanwege bekende kwetsbaarheden. In sommige gevallen vertrouwen cybercriminelen niet alleen op software-exploits om sites te compromitteren maar richten ze zich op sitebeheerders met zwakke wachtwoorden of gelekte gegevens. Hierdoor krijgen ze ongeautoriseerde toegang tot het configuratiescherm en kunnen ze phishingpagina’s publiceren. Vaak hebben deze gecompromitteerde sites niet-functionele knoppen op hun homepages, waar aanvallers de originele mappen vervangen door bedrieglijke mappen met phishing-inhoud.
De stijgende populariteit van streamingdiensten zorgt ervoor dat ze een belangrijk doelwit zijn voor cybercriminelen. Kaspersky-experts ontdekken voortdurend slim gemaakte phishingpagina’s die bekende streamingplatforms nabootsen zoals Netflix, HBO Max, Hulu, Disney+ en andere. Sommige van de geanalyseerde pagina’s zijn op bedrieglijke wijze gemaakt met behulp van oude, gehackte websites.
Deze phishingpagina’s bevatten inlogformulieren die lijken op die van Netflix, met in de URL de juiste (of aangepaste) naam van de streamingdienst. De werkelijke naam van de website heeft echter geen verband met de service die wordt geïmiteerd. Deze opzettelijke manipulatie is bedoeld om nietsvermoedende gebruikers te misleiden en gevoelige informatie te verkrijgen.
Gebruikers proberen zich aan te melden voor een streaming account en geven persoonlijke gegevens op zoals hun inloggegevens en bankgegevens (inclusief CCV code). Dit veroorzaakt niet alleen dat er geld wordt gestolen, maar ook dat gevoelige informatie wordt gedeeld. Bovendien worden deze gegevens opgeslagen in het configuratiescherm van de site. Het bestaan van web shells vergemakkelijkt ongeautoriseerde toegang tot deze informatie, waardoor slachtoffers kwetsbaar worden voor een breder publiek.
“Hoewel streamingdiensten een revolutie teweeg hebben gebracht in onze entertainmentgewoonten, is het cruciaal om voorzichtig te blijven in het digitale rijk. We raden sterk aan om abonnementen uitsluitend af te sluiten bij geautoriseerde bronnen om het risico van oplichting te minimaliseren. Ontdek daarnaast de beschikbaarheid van apps voor abonnementenbeheer die een veilige en handige manier bieden om je abonnementen te beheren. Door gebruik te maken van deze apps kun je veilig je abonnementen verlengen, controle houden over je accounts en je gevoelige informatie beschermen tegen mogelijke bedreigingen,” zegt Olga Svistunova, security-expert bij Kaspersky.
Ga voor meer informatie over phishing op gehackte websites naar Securelist.com.
Reacties
Loading…