دوشنبه 26 شهریور 1397
کشف یک حمله فیشینگ جدید بر ضد وبگاه‌‌های مبتنی بر وُردپِرِس با هدف سرقت اعتبار‌نامه‌های ‌کاربران

اخیرا محققان حوزه امنیت اطلاعات موفق به کشف حمله فیشینگ جدیدی در وبگاه‌های سیستم مدیریت محتوای وُردپِرِس شده‌اند. حمله‌ای که از پیام‌های جعلی مبنی بر ارتقا[1] پایگاه‌‌های‌ داده برای فریب صاحبان و گردآورندگان یک وبگاه استفاده می‌کند. با توجه به گزارش شرکت تحقیقاتی ساکوری[2] (فعال در زمینه امنیت وبگاه‌ها) این نوع حمله به دلیل استفاده از پست‌الکترونیکی به ظاهر معتبر با سایر حملات فیشینگ متفاوت است. در واقع ‌این تفاوت متن پست‌ا‌لکترونیکی است که با ظاهری کاملا قانونی و مشروع از کاربر ‌تقاضای بروزرسانی سریع پایگاه‌داده را می‌‌کنند‌ [1]. ظاهری کاملا حرفه‌ای با استفاده از شکل و فونتی مانند بروزرسانی اصلی وُردپِرِس همراه با پانوشتی از شرکت اتومَتیک[3] که کاربران را برای کلیک بر روی دکمه «ارتقا» فریب می‌دهد. کلیک بر روی این دکمه تقاضای ورود نام کاربری، کلمه عبور و به دنبال آن نام وبگاه را همراه دارد. فرآیندی که انجام آن عملا وبگاه قربانی را در اختیار مهاجمان قرار خواهد داد.



[1]-Upgrade

[2]-Sucuri is a global website security company that can protect and clean any website, built by people with passion for website security.

[3]-Automattic Inc. is a web development corporation founded in August 2005. It is most notable for WordPress.com, as well as its contributions to WordPress. 

آمار بازدید : بروزرسانی :