Οι απατεώνες του Internet στοχεύουν σε διάφορους ιστότοπους που δεν διαθέτουν αξιόπιστη προστασία, με σκοπό να εκμεταλλευτούν μια πιο αποτελεσματική μέθοδο διανομής σελίδων phishing. Εξαιτίας της έλλειψης υποστήριξης και συντήρησης των παλαιών αυτών ιστότοπων, γίνονται εύκολα ευάλωτοι σε εισβολή μέσω γνωστών exploits, δημιουργώντας έναν δρόμο για επιθέσεις phishing. Οι ειδικοί της Kaspersky διερευνούν τον τρόπο με τον οποίο οι απατεώνες εκμεταλλεύονται τέτοιους ιστότοπους, τοποθετώντας ψεύτικες σελίδες που συλλέγουν προσωπικά και τραπεζικά στοιχεία, καταλήγοντας σε κλοπή χρημάτων μέσω δόλου για δημοφιλείς υπηρεσίες, συμπεριλαμβανομένων των διάσημων πλατφορμών streaming.
Σύμφωνα με την πρόσφατη έρευνα της Kaspersky, οι απατεώνες εστιάζουν την κακόβουλη δραστηριότητά τους σε ιστότοπους WordPress λόγω των γνωστών τρωτών σημείων τους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην βασίζονται αποκλειστικά σε software exploits για να παραβιάσουν ιστότοπους. Αντίθετα, στοχεύουν διαχειριστές ιστοτόπων με αδύναμους κωδικούς πρόσβασης ή διαπιστευτήρια που έχουν διαρρεύσει και τα οποία τους επιτρέπουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον πίνακα ελέγχου και να δημοσιεύουν σελίδες phishing. Συχνά, αυτοί οι παραβιασμένοι ιστότοποι έχουν μη λειτουργικά κουμπιά στις αρχικές τους σελίδες, επομένως οι εισβολείς αντικαθιστούν τους αρχικούς καταλόγους με παραπλανητικούς καταλόγους που περιέχουν περιεχόμενο phishing.
Η αυξημένη δημοτικότητα των υπηρεσιών streaming τις έχει μετατρέψει σε πρωταρχικό στόχο για κυβερνο-εγκληματίες, οι οποίοι εκμεταλλεύονται ενεργά αυτήν την νέα τάση. Οι ειδικοί από την Kaspersky συνεχίζουν να ανιχνεύουν σελίδες phishing που αντιγράφουν γνωστές πλατφόρμες streaming, όπως το Netflix, το HBO Max, το Hulu, το Disney+ και άλλες. Κατά την ανάλυση των σελίδων αυτών, διαπιστώνεται ότι μερικές από αυτές δημιουργούνται με σκοπό την παραπλάνηση και εκμεταλλεύονται παλαιές, παραβιασμένες ιστοσελίδες.
Οι σελίδες phishing αυτές περιλαμβάνουν φόρμες σύνδεσης οι οποίες παρουσιάζουν ομοιότητα με αυτές του Netflix, με τη διεύθυνση URL να περιέχει το ακριβές (ή τροποποιημένο) όνομα της συγκεκριμένης υπηρεσίας streaming. Παρόλα αυτά, το πραγματικό όνομα του ιστότοπου δεν σχετίζεται με την υπηρεσία που επιδιώκει να μιμηθεί. Ο σκοπός αυτής της δόλιας μεθόδου είναι να παραπλανήσει ανυποψίαστους χρήστες και να τους εξαπατήσει, προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.
Η σελίδα “phishing” τοποθετείται μέσα στον κατάλογο “Netflix” και μιμείται τη φόρμα σύνδεσης του Netflix
Όταν ανυποψίαστοι χρήστες που ελπίζουν να εγγραφούν σε έναν λογαριασμό υπηρεσίας streaming υποβάλλουν εν αγνοία τους τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης λογαριασμού, τραπεζικών στοιχείων (συμπεριλαμβανομένου του CVV), οι χρήστες όχι μόνο υφίστανται οικονομικές απώλειες αλλά κινδυνεύουν να εκθέσουν τα πολύτιμα δεδομένα τους. Επιπλέον, αυτά τα δεδομένα αποθηκεύονται στον πίνακα ελέγχου του ιστότοπου. Η ύπαρξη web shells διευκολύνει τη μη εξουσιοδοτημένη πρόσβαση σε αυτές τις πληροφορίες, αφήνοντας τα θύματα ευάλωτα σε ένα ευρύτερο κοινό.
«Ενώ οι υπηρεσίες streaming έχουν φέρει επανάσταση στις ψυχαγωγικές μας συνήθειες, είναι σημαντικό να παραμείνουμε προσεκτικοί στον ψηφιακό κόσμο. Συνιστούμε ανεπιφύλακτα να αποκτάτε συνδρομές αποκλειστικά σε εξουσιοδοτημένες πηγές για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα απάτης. Επιπλέον, εξερευνήστε τη διαθεσιμότητα εφαρμογών διαχείρισης συνδρομών που προσφέρουν μια ασφαλή και εύχρηστη προσέγγιση για τη διαχείριση των συνδρομών σας. Αξιοποιώντας αυτές τις εφαρμογές, μπορείτε να ανανεώσετε τις συνδρομές σας με ασφάλεια, διατηρώντας τον έλεγχο των λογαριασμών σας και προστατεύοντας τις ευαίσθητες πληροφορίες σας από πιθανές απειλές», σχολιάζει η Olga Svistunova, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η εφαρμογή SubsCrub που κυκλοφόρησε πρόσφατα, από μια startup η οποία αναπτύχθηκε στους κόλπους της Kaspersky, παρέχει μια ομαλή λύση για την παρακολούθηση των συνδρομών, την απλοποίηση των υπενθυμίσεων πληρωμών και την εντοπισμό περιθωρίων οικονομίας. Με μια φιλική προς τον χρήστη διεπαφή και ισχυρές λειτουργίες, το SubsCrub εξασφαλίζει την άνετη παρακολούθηση των συνδρομών, βοηθώντας τους χρήστες να διατηρούν την οργάνωση και την οικονομική ενημέρωση.