Blogger和WordPress网站遭到黑客攻击,以显示色情欺诈
2019-10-30 10:24:47 【

诈骗者入侵WordPress和Blogger网站,并使用被黑客入侵的帐户创建帖子,表明博客作者的计算机已被黑客入侵,并且在使用成人网站时被记录下来。

这些类型的威胁称为“性侵犯”,通常通过电子邮件发送给其信息已在数据泄露中披露的收件人。这些骗局电子邮件然后威胁收件人,除非支付勒索的要求,否则他们的视频将被发布给联系人列表中的每个人。

在执行一些相关搜索时,BleepingComputer已注意到攻击者还入侵了Blogger和WordPress等流行博客平台的帐户。一旦获得帐户访问权,他们就会创建一个新的博客文章,其中包含用户通常通过电子邮件收到的类似勒索威胁。


尚不清楚攻击者如何获得对用户站点的访问权限,但最有可能是通过使用来自泄露数据泄露的凭据的凭据填充攻击来实现的。

勒索是有利可图的

入侵用户的博客并使用其凭据创建具有勒索需求的新帖子,使威胁更具说服力。这是因为攻击者实际上是在入侵用户的博客帐户,这一点已通过博客帖子的存在得到证明,因此它增加了攻击者可能也已入侵用户计算机的合法性。

虽然我们都知道这纯粹是一个骗局,并且没有人入侵您的计算机来录制视频,但是在查看了1,500多个被黑客入侵的Blogger帐户200多个被黑客入侵的WordPress帐户中的一些之后,很明显,用户正在支付色情税。

根据BleepingComputer在博客文章sextortion帖子中通常看到的三个比特币地址,攻击者已经生成了大约12个比特币。以当前价格计算,这相当于超过110,000美元。

比特币地址BTC付款
1N6dubqFmnyQ2qDWvi32ppVbc3kKMTYcGW4.38393994$ 41,303.11
15yF8WkUg8PRjJehYW4tGdqcyzc4z7dScM3.95021411$ 37,216.78
1H1K8MfLEJgjCCfDEkTJmv9GJjD3XzEFGR3.81985447$ 35,988.61

由于这些比特币地址也用于传统的电子邮件欺诈行为中,因此尚不清楚是博客帖子还是产生这些付款的电子邮件。

但是,它的确表明,无论采用何种方式,性别歧视都提供了一种简便的方法来产生收入,而几乎没有或几乎没有开销。这就是为什么这些骗局变得很普遍,并且在将来将继续如此的原因。

】【打印关闭】 【返回顶部
上一篇加强联网企业网络安全的6条建议 下一篇如何在托管服务器的过程中选择合..