0
0
Um estudo recente da empresa de segurança cibernética Kaspersky revelou algumas técnicas utilizadas por phishers para evitar a detecção e explorar sites comprometidos por phishing. De acordo com um artigo técnico publicado pelas pesquisadoras de segurança Tatyana Machneva e Olga Svistunova na semana passada, uma estratégia comum é a invasão de sites abandonados ou com manutenção precária. Esses sites se tornam vulneráveis devido a patches de segurança desatualizados, fornecendo aos cibercriminosos um ponto de entrada fácil.
Segundo as pesquisadoras, os phishers podem incorporar conteúdo malicioso nesses sites, muitas vezes passando despercebidos por longos períodos. E mesmo sites ativos, mas menores, não são imunes a esses ataques, explicaram elas. Além disso, citam restrições financeiras e falta de experiência em segurança como outros fatores que os tornam alvos atraentes. Como os links para páginas fraudulentas geralmente são compartilhados por e-mail ou mensagens instantâneas, a popularidade de um site torna-se menos relevante para os phishers do que sua suscetibilidade ao comprometimento.
Além disso, a pesquisa destaca a predominância de sites baseados no WordPress nesses ataques — hoje 43,1% de todos os sites na internet utilizam esse sistema de gerenciamento de conteúdo. Os hackers frequentemente exploram vulnerabilidades em plug-ins e na própria plataforma.
O estudo da Kaspersky também fornece informações sobre os métodos empregados por esses cibercriminosos para se infiltrar e manipular painéis de controle de sites invadidos. O relatório conclui oferecendo conclusões cruciais para administradores e usuários do site. As recomendações incluem manter senhas fortes e exclusivas, adotar a autenticação multifator (MFA) e atualizar regularmente o software do servidor. A vigilância na detecção de sinais de phishing, como nomes de diretório incomuns em URLs e conteúdo não relacionado, pode ajudar os usuários a evitar possíveis golpes.
FONTE: CISO ADVISOR