[Atentie]Phishing attack la toate site-urile wordpress

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
De cam doua saptamani primesc raporturi legat de un nou timp de atac asupra celor care ruleaza siite-uri pe plaforma wordpress. Atacul intra in categoria phishing attack si este menit sa fure datele de logare de la admin panel.

Pana in prezent cam 27 persoane au raportat acest tip de atac si toti sunt din romania. E posibil ca in spatele atacului sa fie o singura persona care ataca site-urile de filme online.
Toate site-urile care au primit un astfel de atac sunt foarte populare.

Ce ar putea urmari atacatorul:
1. backup la tot site tau
2. export la articol/filme
3. inlocuirea la reclamele tale cu ale lui
4. adaugat de backlink in sursa
5. adaugare de coduri malicioase in sursa sau chiar redirect catre diverse surse

Cum functionneaza?
1. primesti un mesaj unde esti anuntat ca sunt probleme la site sau va fi suspendat daca nu intri in admin si rezolvi problema
2. in mesaj ai un link care duce la o clona a site-ului tau
3. tu crezi ca este site tau si te loghezi si datele tale de logare sunt trimise catre atacator.
4. toate atacurile de pana acum au avut clona facuta pe hosturi gratis.

Daca primiti un mesaj de gen orice alt mesaj care pare suspect sau nu, mereu deschideti browserul si tastati manual adresa la site de logare sau cpanel. NICIODATA nu accesati link din mesaj.

Toti cei care au raportat pana acum un atac de gen, nu au accesat link din mesaj. Cel putin asa mi-au spus.
Oricand puteti deschide un topic pe forum cu mesajele suspecte unde puteti cere ajutor.
 
Pff..na că m-ai prins :((
Lăsând gluma la o parte consider că trebuie să fii prea prost să nu știi ce domeniu ai. Nu poți pretinde că ai site dacă nu-ți arunci un amărât de ochi la url-ul browserului și nu-ți pui un semn de întrebare. Ok, arată la fel la design..dar cât de obosit să nu zic altfel să fii să nu observi diferența în browser?
Da, știu..phisingul a mers și merge dar e o diferență să fii proprietar de site și să cazi într-o capcană din asta și să fii un simplu user fără cunoștințe. În al doilea caz există o scuză, dar în primul nu văd. Cel puțin asta e părerea mea!
 
Nu poți pretinde că ai site dacă nu-ți arunci un amărât de ochi la url-ul browserului și nu-ți pui un semn de întrebare. Ok,
Daca ai stii ca 8/10 persoane cand acceseaza ceva nu se uita la url din bara si din experienta mea cu webmasterii 6/10 nu acorda importanta la acest mic detaliu.
De ce crezi ca functioneaza metoda asta asa bine?
 
Ieri am găsit o arhiva ce includea temele Pluginurile,upload,etc
Iar în error log am găsit câteva linii către un fișier care nu avea ce sa caute pe public html și care nu a existat vreodată,cel puțin pus de mine!
Așadar..Și eu am luat parte..Se pare
 
Loading...
Back
Sus