行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Blogger和WordPress网站遭到黑客攻击,以显示色情欺诈
2019-10-30 10:24:47 【

诈骗者入侵WordPress和Blogger网站,并使用被黑客入侵的帐户创建帖子,表明博客作者的计算机已被黑客入侵,并且在使用成人网站时被记录下来。

这些类型的威胁称为“性侵犯”,通常通过电子邮件发送给其信息已在数据泄露中披露的收件人。这些骗局电子邮件然后威胁收件人,除非支付勒索的要求,否则他们的视频将被发布给联系人列表中的每个人。

在执行一些相关搜索时,BleepingComputer已注意到攻击者还入侵了Blogger和WordPress等流行博客平台的帐户。一旦获得帐户访问权,他们就会创建一个新的博客文章,其中包含用户通常通过电子邮件收到的类似勒索威胁。


尚不清楚攻击者如何获得对用户站点的访问权限,但最有可能是通过使用来自泄露数据泄露的凭据的凭据填充攻击来实现的。

勒索是有利可图的

入侵用户的博客并使用其凭据创建具有勒索需求的新帖子,使威胁更具说服力。这是因为攻击者实际上是在入侵用户的博客帐户,这一点已通过博客帖子的存在得到证明,因此它增加了攻击者可能也已入侵用户计算机的合法性。

虽然我们都知道这纯粹是一个骗局,并且没有人入侵您的计算机来录制视频,但是在查看了1,500多个被黑客入侵的Blogger帐户200多个被黑客入侵的WordPress帐户中的一些之后,很明显,用户正在支付色情税。

根据BleepingComputer在博客文章sextortion帖子中通常看到的三个比特币地址,攻击者已经生成了大约12个比特币。以当前价格计算,这相当于超过110,000美元。

比特币地址BTC付款
1N6dubqFmnyQ2qDWvi32ppVbc3kKMTYcGW4.38393994$ 41,303.11
15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM3.95021411$ 37,216.78
1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR3.81985447$ 35,988.61

由于这些比特币地址也用于传统的电子邮件欺诈行为中,因此尚不清楚是博客帖子还是产生这些付款的电子邮件。

但是,它的确表明,无论采用何种方式,性别歧视都提供了一种简便的方法来产生收入,而几乎没有或几乎没有开销。这就是为什么这些骗局变得很普遍,并且在将来将继续如此的原因。

】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇加强联网企业网络安全的6条建议 下一篇如何在托管服务器的过程中选择合..

立足首都,辐射全球,免备案服务器网专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
Copyright ? 2003-2016 gnmianbeian.com. 免备案服务器网版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800