Mire figyelj, ha WP „hajtja” az oldalad

2023. január 19-én a Wordfence Threat Intelligence csapatának egyik tagja e-mailt kapott személyes blogjáról, amelyben azt állították, hogy feltörték a webhelyet, és két bejelentést is kaptunk Wordfence-felhasználóktól, akik ugyanazt az üzenetet kapták.

 Az e-mail azt állította, hogy a webhelyet feltörték a webhelyen található biztonsági rés miatt. Az e-mailben körülbelül 3000 dollár értékű Bitcoint követeltek, hogy megakadályozzák, hogy a rosszindulatú szereplő rontsa az oldal hírnevét. Ez természetesen csak ijesztgetés, és nem aggodalomra ad okot. Az oldalt valójában nem törték fel. Ezt az e-mail tartalmat a blogunkon is közzétettük, és ha szeretne csatlakozni a beszélgetéshez, megjegyzést fűzhet hozzá. Vagy elolvashatja a teljes bejegyzést ebben az e-mailben.

Úgy tűnik, hogy ez a kampány 2023. január 18-án vagy annak környékén kezdődött, és bár nem állnak rendelkezésre adataink, a kampány folyamatban van. Az üzeneteket egy fenyegető szereplő vagy egy általuk irányított bot küldi, hogy elküldje az üzenetet a webhelyen található kapcsolatfelvételi űrlapon keresztül. Mivel nem rendelkezünk adatokkal közvetlenül kapcsolatfelvételi űrlapon keresztül beküldött e-mailekről, ez a támadási kampány valószínűleg lényegesen termékenyebb lesz, mint a rendelkezésünkre álló számok.
A szóban forgó üzenet, amely alább látható az e-mail formájában, egy ijesztgetési taktika, amellyel az áldozatokat fizetésre csalják, hogy megakadályozzák az érzékeny adatok kiszivárgását, a webhely károsodását vagy bármilyen más lehetséges következményt, amelyet a homályos fenyegetés előidézhet. az oldal tulajdonosának fejében.

zsarolás_e-mail

Bár ez a zsaroló kampány nem jelent valódi veszélyt, mégis fontos, hogy komolyan vegyük a webhelyek biztonságát. A WordPress magját, témáit és beépülő moduljait frissíteni kell a legújabb biztonsági frissítésekkel az ismert sebezhetőségek kijavításához. Még akkor is, ha mindent frissítenek, előfordulhatnak olyan sebezhetőségek, amelyek nem nyilvánosak, és nem rendelkeznek elérhető javítással. Emiatt olyan webhelybiztonsági megoldást kell megvalósítani, amely webalkalmazás-tűzfalat (WAF) tartalmaz, amely képes blokkolni a gyakori kihasználásokat, például a Wordfence-et.Kiber megfigyelhetőek.

Noha ez a zsarolási kampány még a kezdeti szakaszában van, vannak olyan megfigyelések, amelyek felhasználhatók ezen zsarolási kísérletek azonosítására és blokkolására.

Email címhacker@sludgepool[.]orgBitcoin címbc1qe4xvhksgapl3p76mmfz7thdnmk euxry08kjhcnIP-címek138.199.18.140138.199.18.61212.102.57.5216.24.216.249212.102.57.24

Következtetés

Ebben a bejegyzésben egy feltörekvő zsarolási kampányról beszéltünk, amelynek során kapcsolatfelvételi űrlapokon keresztül e-maileket küldenek a webhely tulajdonosoknak.

 Ez a kampány nem jelent tényleges veszélyt a webhelyre, de emlékeztetőül szolgál a webhelyek frissítésére és a webhely biztonsági megoldásainak bevezetésére. 

Függetlenül attól, hogy átverésről van szó, ha további biztosítékot szeretne kapni arról, hogy webhelye nem került veszélybe az átverés miatt, kövesse a feltört webhelyek megtisztítására vonatkozó útmutatónkat, vagy használja a Wordfence Care vagy Response szolgáltatást a teljes webhely-ellenőrzéshez, valamint éjjel-nappali biztonsági megfigyelés és korlátlan számú takarítás, ha a webhely valaha is veszélybe kerül. Mindkét termék gyakorlati támogatást tartalmaz arra az esetre, ha további segítségre lenne szüksége.

wf-stacked-free-1
wf-stacked-prémium-1
wf-stacked-care-3
wf-stacked-response-2
wf-stacked-intelligencia

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .