De cam doua saptamani primesc raporturi legat de un nou timp de atac asupra celor care ruleaza siite-uri pe plaforma wordpress. Atacul intra in categoria phishing attack si este menit sa fure datele de logare de la admin panel.
Pana in prezent cam 27 persoane au raportat acest tip de atac si toti sunt din romania. E posibil ca in spatele atacului sa fie o singura persona care ataca site-urile de filme online.
Toate site-urile care au primit un astfel de atac sunt foarte populare.
Ce ar putea urmari atacatorul:
1. backup la tot site tau
2. export la articol/filme
3. inlocuirea la reclamele tale cu ale lui
4. adaugat de backlink in sursa
5. adaugare de coduri malicioase in sursa sau chiar redirect catre diverse surse
Cum functionneaza?
1. primesti un mesaj unde esti anuntat ca sunt probleme la site sau va fi suspendat daca nu intri in admin si rezolvi problema
2. in mesaj ai un link care duce la o clona a site-ului tau
3. tu crezi ca este site tau si te loghezi si datele tale de logare sunt trimise catre atacator.
4. toate atacurile de pana acum au avut clona facuta pe hosturi gratis.
Daca primiti un mesaj de gen orice alt mesaj care pare suspect sau nu, mereu deschideti browserul si tastati manual adresa la site de logare sau cpanel. NICIODATA nu accesati link din mesaj.
Toti cei care au raportat pana acum un atac de gen, nu au accesat link din mesaj. Cel putin asa mi-au spus.
Oricand puteti deschide un topic pe forum cu mesajele suspecte unde puteti cere ajutor.
Pana in prezent cam 27 persoane au raportat acest tip de atac si toti sunt din romania. E posibil ca in spatele atacului sa fie o singura persona care ataca site-urile de filme online.
Toate site-urile care au primit un astfel de atac sunt foarte populare.
Ce ar putea urmari atacatorul:
1. backup la tot site tau
2. export la articol/filme
3. inlocuirea la reclamele tale cu ale lui
4. adaugat de backlink in sursa
5. adaugare de coduri malicioase in sursa sau chiar redirect catre diverse surse
Cum functionneaza?
1. primesti un mesaj unde esti anuntat ca sunt probleme la site sau va fi suspendat daca nu intri in admin si rezolvi problema
2. in mesaj ai un link care duce la o clona a site-ului tau
3. tu crezi ca este site tau si te loghezi si datele tale de logare sunt trimise catre atacator.
4. toate atacurile de pana acum au avut clona facuta pe hosturi gratis.
Daca primiti un mesaj de gen orice alt mesaj care pare suspect sau nu, mereu deschideti browserul si tastati manual adresa la site de logare sau cpanel. NICIODATA nu accesati link din mesaj.
Toti cei care au raportat pana acum un atac de gen, nu au accesat link din mesaj. Cel putin asa mi-au spus.
Oricand puteti deschide un topic pe forum cu mesajele suspecte unde puteti cere ajutor.