Sur cette page: [cacher]
Le mois dernier a vu le début d'une dangereuse arnaque de phishing visant les propriétaires de sites WordPress, déguisée en notification par e-mail de mise à niveau de la sécurité DNS. Les pirates l'utilisent toujours activement comme l'une des principales stratégies pour arnaquer les administrateurs du site et les faire tomber dans l'arnaque. Le but final est de détourner leurs données de connexion.
Propriétaires de sites WordPress ciblés par une escroquerie de phishing par e-mail à grande échelle: Usurpe l'identité d'une notification de mise à niveau de la sécurité DNS
juin 2020 vu la sortie d'un campagne de phishing par e-mail à grande échelle qui ciblait les administrateurs de sites WordPress. Cette fois, les hackers ont choisi de usurper l'identité de WordPress.com qui est le service de fournisseur d'hébergement géré qui permet aux blogueurs de configurer facilement leur propre site sans avoir à utiliser une société d'hébergement Web dédiée et à configurer WordPress par eux-mêmes. WordPress.com est préféré par beaucoup car il est exploité par la même société qui est derrière le système de gestion de contenu.
Ces e-mails sont envoyés en masse par un groupe de piratage qui a conçu les notifications par e-mail afin de ressembler à des messages légitimes. Le groupe criminel derrière la campagne n'est pas connu cependant étant donné qu'elle est toujours opérationnelle montre qu'ils ont pu atteindre une large liste de cibles potentielles. Les en-têtes HTTP et les informations sur les expéditeurs d'e-mails peuvent facilement tromper les propriétaires de sites Web inconscients en leur faisant croire que les notifications sont légitimes..
Lire aussi Le plugin WordPress de KingComposer a un bogue XSS réfléchi
Les criminels ont détourné les images de logo et la mise en page du design (affichage de la page, boutons et liens) pour apparaître comme s'ils provenaient du site WordPress.com. Étant donné que la plupart des escroqueries par e-mail similaires sont impliquées dans de faux plugins ou des mises à jour du système principal, celui-ci est conçu pour ressembler à une mise à jour de sécurité DNS..
Le message implique que le système DNS sous-jacent utilisé par le service d'hébergement WordPress migrera vers le DNNSSEC - un système DNS renforcé basé sur l'utilisation de signatures numériques basées sur la cryptographie traditionnelle à clé publique. La notification par e-mail d'hameçonnage donne une brève description qui sonne et semble authentique.
Pour terminer la fausse migration, les destinataires recevront un lien vers un page de destination de connexion de phishing où il leur sera demandé d'entrer leurs informations d'identification. Si des données sont saisies dans ces champs, elles seront automatiquement transmises aux contrôleurs des hackers.
Lire aussi Comment tester la sécurité de votre site WordPress
Cette campagne d'e-mail de phishing WordPress peut être très réussie et dangereuse car les pirates peuvent facilement savoir quel blog est hébergé sur le service d'hébergement géré de WordPres.com et trouver les informations de contact du propriétaire.. Contre eux, l'e-mail peut être personnalisé avec les paramètres nécessaires et la notification finale ressemblera à une véritable notification.
WordPress.com et généralement tous les utilisateurs de WordPress peuvent suivre les consignes de sécurité de base afin de se protéger contre de telles escroqueries par hameçonnage:
- Ignorer les liens envoyés dans les messages électroniques — Les liens qui ont été insérés dans des messages électroniques prétendant provenir d'un service officiel doivent être revérifiés s'ils mènent au domaine officiel et légitime.
- Utiliser l'authentification à deux facteurs — Cela peut atténuer la plupart des escroqueries par hameçonnage car il introduit une autre forme de connexion.
- Gestionnaire de mots de passe recommandé — La plupart des directives de sécurité proposent l'utilisation de gestionnaires de mots de passe, car ils peuvent générer et stocker des mots de passe forts et les conserver de manière sûre. La plupart d'entre eux incluent également un garde d'URL.
- Filtrage Web antivirus — De nombreux produits antivirus incluent un filtrage Web en direct, qui comprend une liste noire constamment mise à jour des sites de phishing.