Sites Web utilisés par des cybercriminels pour mener des escroqueries par hameçonnage

Les escrocs ciblent désormais divers sites Web dépourvus de protection fiable, car ils recherchent un moyen plus simple et plus efficace de distribuer des pages de phishing. En raison du manque de support et de maintenance sur ces anciens sites, ils sont devenus vulnérables au piratage via des exploits bien connus, ouvrant la voie à des attaques de phishing. Les experts de Kaspersky ont mis en lumière la manière dont les fraudeurs tirent parti des vulnérabilités, en plaçant de fausses pages qui collectent des données privées et bancaires, et finissent par voler de l’argent sous le couvert de services populaires, y compris des plateformes de streaming.

Selon les dernières recherches de Kaspersky, les attaquants concentrent leur activité malveillante sur les sites WordPress en raison de vulnérabilités connues. Dans certains cas, les cybercriminels peuvent ne pas compter uniquement sur des exploits logiciels pour compromettre des sites Web. Au lieu de cela, il cible les administrateurs de site avec des mots de passe faibles ou des informations d’identification non protégées, leur permettant d’obtenir un accès non autorisé au panneau de contrôle et de publier des pages de phishing. Souvent, ces sites compromis ont des boutons cassés sur leurs pages d’accueil, de sorte que les attaquants remplacent les répertoires d’origine par des répertoires trompeurs contenant du contenu de phishing.

La popularité croissante des services de streaming en a fait une cible de choix pour les cybercriminels, qui exploitent activement cette tendance. Les experts de Kaspersky découvrent constamment des pages de phishing créées à des fins malveillantes qui imitent des plateformes de streaming bien connues telles que Netflix, HBO Max, Hulu, Disney+ et autres. Parmi les pages analysées, certaines ont été créées de manière trompeuse à l’aide d’anciens sites Web piratés.

Ces pages de phishing comportent des formulaires de connexion de type Netflix, avec l’URL contenant le nom correct (ou modifié) du service de streaming ciblé. Cependant, le nom réel du site Web n’a rien à voir avec le service qu’il essaie d’imiter. Cette manipulation délibérée vise à tromper les utilisateurs ignorants et à les inciter à divulguer des informations sensibles.

Page de phishing se faisant passer pour “Netflix” et imitant le formulaire de connexion de la page officielle de Netflix

Lorsque des utilisateurs inconnus, espérant s’inscrire à un compte de streaming, soumettent de bonne foi leurs informations personnelles, y compris les identifiants de connexion au compte, les coordonnées bancaires (y compris CVV), ils subissent non seulement une perte financière, mais également des risques et compromettent des données importantes. De plus, ces données sont stockées dans le panneau de contrôle du site Web. L’existence de shells Web facilite l’accès non autorisé à ces informations, laissant les victimes vulnérables à un public encore plus large.

L’application SubsCrub récemment lancée, une startup développée au sein de Kaspersky, offre une solution parfaite pour suivre les abonnements, simplifier les notifications de paiement et identifier les opportunités d’économiser de l’argent. Avec son interface facile à utiliser et ses fonctionnalités complexes, SubsCrab assure un suivi des abonnements sans effort, aidant les utilisateurs à rester organisés et au-dessus de toutes leurs informations financières.

Plus d’informations sur le phishing sur les sites Web piratés, sur Securelist.com