Su questa pagina: [nascondere]
Il mese scorso è iniziata una pericolosa truffa di phishing contro i proprietari dei siti di WordPress, mascherata da notifica e-mail di aggiornamento della sicurezza DNS. Gli hacker lo stanno ancora utilizzando attivamente come una delle strategie principali per truffare gli amministratori del sito e farli cadere nella truffa. L'obiettivo finale è dirottare i dati di accesso.
Proprietari di siti WordPress presi di mira da truffe di phishing e-mail su larga scala: Rappresenta una notifica di aggiornamento della sicurezza DNS
giugno 2020 ha visto il rilascio di un file campagna di phishing e-mail su larga scala che ha preso di mira gli amministratori di siti WordPress. Questa volta gli hacker hanno scelto di farlo impersonare WordPress.com che è il servizio di provider di hosting gestito che consente ai blogger di configurare facilmente il proprio sito senza dover utilizzare una società di web hosting dedicata e configurare WordPress da soli. WordPress.com è preferito da molti in quanto è gestito dalla stessa azienda che sta dietro al sistema di gestione dei contenuti.
Questi messaggi di posta elettronica vengono inviati in blocco da un gruppo di hacker che ha progettato le notifiche di posta elettronica in modo da sembrare messaggi legittimi. Il gruppo criminale dietro la campagna non è noto, tuttavia il fatto che sia ancora operativo dimostra che sono stati in grado di raggiungere un ampio elenco di potenziali obiettivi. Le intestazioni HTTP effettive e le informazioni sui mittenti di posta elettronica possono facilmente indurre i proprietari di siti Web inconsapevoli a pensare che le notifiche siano legittime.
Leggi anche Il plug-in WordPress di KingComposer ha un bug XSS riflesso
I criminali hanno sequestrato le immagini del logo e il layout del design (visualizzazione della pagina, pulsanti e collegamenti) apparire come se provenissero dal sito WordPress.com. Dato che la maggior parte delle truffe e-mail simili sono coinvolte con falsi plug-in o aggiornamenti di sistema di base, questo è progettato per sembrare un aggiornamento di sicurezza DNS.
Il messaggio implica che il sistema DNS sottostante utilizzato dal servizio di hosting WordPress migrerà al DNNSSEC, un sistema DNS rafforzato che si basa sull'uso di firme digitali basate sulla tradizionale crittografia a chiave pubblica. La notifica e-mail di phishing fornisce una breve descrizione che suona e sembra autentica.
Per completare la falsa migrazione, ai destinatari verrà fornito un collegamento a un file pagina di destinazione del login di phishing dove verrà chiesto loro di inserire le proprie credenziali. Se i dati vengono inseriti in questi campi, verranno automaticamente forniti ai controllori degli hacker.
Leggi anche Come testare la sicurezza del tuo sito WordPress
Questa campagna email di phishing di WordPress può essere molto efficace e pericolosa perché gli hacker possono facilmente scoprire quale blog è ospitato sul servizio di hosting gestito di WordPres.com e scoprire le informazioni di contatto del proprietario. Contro di loro l'email può essere personalizzata con i parametri necessari e la notifica finale sembrerà una vera notifica.
WordPress.com e in generale tutti gli utenti di WordPress possono seguire le linee guida di sicurezza di base per proteggersi dal cadere vittima di tali truffe di phishing:
- Ignora i collegamenti inviati nei messaggi di posta elettronica — I collegamenti che sono stati inseriti nei messaggi di posta elettronica che affermano di provenire da un servizio ufficiale dovrebbero essere ricontrollati se portano al dominio ufficiale e legittimo.
- Utilizza l'autenticazione a due fattori — Questo può mitigare la maggior parte delle truffe di phishing poiché introduce un'altra forma di accesso.
- Consigliato Password Manager — La maggior parte delle linee guida sulla sicurezza propone l'uso di gestori di password in quanto possono generare e memorizzare password complesse e conservarle in modo sicuro. La maggior parte di essi include anche un URL guard.
- Filtro web anti-virus — Molti prodotti antivirus includono il filtraggio web in tempo reale che include una lista nera in continuo aggiornamento di siti di phishing.