Nowa kampania oszustów uderza we właścicieli stron www
Od wielu miesięcy oszuści wykorzystują znaną kampanię, w której ostrzegają, że Twoje urządzenie zostało zhakowane, mają dostęp do danych, a także do nagrań ekranu i nagrań ofiary z kamerki. Grożą upublicznieniem nagrania znajomym, rodzinie, współpracownikom, chyba, że zapłacisz określoną sumę na portfel Bitcoin. Pisaliśmy o tym tutaj. Wiele osób w przeszłości złapało się na to oszustwo, a teraz przestępcy wykorzystują inny kąt ataku.
Fałszywe maile docierają do właścicieli stron – wiadomości informują, że witryna została zhakowana i pobrano bazy danych, które zostaną upublicznione. Ofiara jest straszona tym, że jej reputacja zostanie zniszczona, chyba, że uiści “niewielką” opłatę – rzędu… 3 tysięcy dolarów.Wywołując poczucie zagrożenia, oszuści chcą zmusić ofiary do zapłaty. Wiadomość jest pisana łamaną polszczyzną, co powinno być pierwszym sygnałem, że coś jest nie tak.
Dostałeś/aś taką wiadomość?
Już tłumaczymy, jak to mogło się wydarzyć.
Nasza hipoteza jest taka: oszuści przeczesują sieć poszukując niezabezpieczonych stron (bez certyfikatu), na których jest formularz kontaktowy. W wiadomości wstawiają także często dane, uzyskiwane metodą ‘web scraping’, np. numer telefonu lub adres e-mail. Informacje (nazwa/adres witryny, numer telefonu, adres e-mail) są podstawiane w odpowiednich fragmentach wiadomości tekstowej i wiadomość jest wysyłana.
Celem padają głównie strony “osobiste”, o małym zasięgu. Są to strony niezabezpieczone, bez certyfikatu, często nawet nie posiadające bazy danych klientów.
Tak jak wspomnieliśmy, ta akcja bardzo przypomina nam poprzednią technikę straszenia, że haker ma dostęp do urządzenia i nagrań. Sami porównajcie (mail poniżej).
Uważajcie: nie wpłacajcie pieniędzy.
Dodatkowo, zabezpieczcie strony certyfikatem – przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę.
Warto także zabezpieczyć formularz kontaktowy na stronie technologią CAPTCHA, która zatrzyma boty przed wysłaniem wiadomości.
Aktualizuj stronę i wtyczki, które na niej wykorzystujesz, by łatać pojawiające się luki bezpieczeństwa.
Macie pytania? Piszcie w komentarzach lub na Facebooku!