Sitios WordPress pirateados al mostrar estafas de sextortion

Sitios WordPress pirateados al mostrar estafas de sextortion

Los estafadores están pirateando sitios de WordPress y Blogger y están utilizando las cuentas pirateadas para crear publicaciones que indiquen que la computadora del blogger ha sido pirateada y que fueron grabados mientras usaban sitios web para adultos.

Este tipo de amenazas se llama sextortion y, por lo general, se envían por correo electrónico a los destinatarios cuya información se divulgó en violaciones de datos. Estos correos electrónicos fraudulentos amenazan al destinatario de que su video se divulgará a todos en su lista de contactos a menos que se pague una demanda de extorsión.

Al realizar algunas búsquedas relacionadas, BleepingComputer ha notado que los atacantes también están pirateando las cuentas de plataformas de blogs populares como Blogger y WordPress. Una vez que obtienen acceso a una cuenta, crean una nueva publicación de blog que contiene una amenaza de extorsión similar que los usuarios suelen recibir por correo electrónico.

No se sabe cómo los atacantes están obteniendo acceso al sitio de un usuario, pero lo más probable es que sea a través de ataques de relleno de credenciales utilizando credenciales de filtraciones de datos.

Sextortion es rentable

Hackear el blog de un usuario y usar sus credenciales para crear una nueva publicación con la demanda de extorsión hace que las amenazas sean más convincentes. Esto se debe a que el atacante realmente está pirateando la cuenta de blogs del usuario, esto se demuestra por la existencia de la publicación del blog y, por lo tanto, agrega más legitimidad de que el atacante también ha pirateado la computadora del usuario.

Si bien todos sabemos que esto es puramente una estafa y nadie ha pirateado su computadora para grabar un video, después de revisar algunas de las más de 1,500 cuentas de Blogger pirateadas y más de 200 cuentas de WordPress pirateadas , está claro que los usuarios están pagando demandas de sextortion.

Fecha actualización el 2021-10-29. Fecha publicación el 2019-10-29. Categoría: wordpress Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil