Ce WordPress du phishing rend le piratage beaucoup trop dangereux - Création Formation Intégration Web

Le phishing est une technique qui vise à tromper les utilisateurs en leur faisant croire qu’ils donnent des informations sensibles, telles que des identifiants de connexion ou des numéros de carte de crédit, à une entité légitime. Cependant, une version récente de ce type d’attaque utilise WordPress comme vecteur pour rendre le piratage beaucoup plus pernicieux.

1. Comment fonctionne le WordPress du phishing ?

Les pirates informatiques utilisent des sites Web piratés pour héberger des pages de phishing. Lorsque les victimes visitent ces pages, elles sont invitées à fournir des informations sensibles. Dans un scénario typique, le site web pirate peut envoyer un e-mail contenant un lien vers la page de phishing, semblant provenir d’une entreprise fiable. Les victimes peuvent ne pas remarquer que la page n’est pas légitime et fournissent les informations demandées.

La nouvelle variante utilise WordPress pour héberger ces pages de phishing, ce qui la rend d’autant plus dangereuse, car WordPress est de loin la plateforme CMS la plus utilisée au monde.

En utilisant WordPress, les attaquants peuvent se cacher derrière des sites Web apparemment légitimes, ce qui peut rendre la détection des pages de phishing beaucoup plus difficile.

2. Quels sites Web ont été affectés ?

Une liste de sites Web compromises a été publiée sur le blog de sécurité Sucuri. La plupart des sites Web compromis ont été piratés à l’aide de plugins obsolètes, qui n’ont pas été mis à jour depuis un certain temps. Il est donc important de garder votre site WordPress à jour, en particulier les plugins que vous utilisez.

Ces sites Web compromises couvrent une vaste gamme de sujets, notamment la santé, le voyage, la mode et la technologie, ce qui signifie que personne n’est à l’abri de cette attaque.

Les sites Web qui sont déjà compromis doivent agir rapidement pour supprimer les pages de phishing de leur serveur. Cela peut être difficile, car les pirates informatiques peuvent avoir accès au serveur et cacher leur présence de manière à éviter la détection.

3. Comment se protéger contre le WordPress du phishing ?

Il y a plusieurs choses que vous pouvez faire pour protéger votre site Web WordPress contre le phishing :

• Mettez à jour régulièrement WordPress et tous les plugins que vous utilisez
• Utilisez des mots de passe forts pour les comptes d’utilisateur de WordPress
• Utilisez un plugin de sécurité pour surveiller les activités suspectes sur votre site Web
• Vérifiez régulièrement votre site Web pour détecter les pages de phishing

4. Conclusions

En utilisant WordPress comme vecteur pour le phishing, les cybercriminels ont rendu cette technique beaucoup plus dangereuse. Cependant, il existe des mesures que vous pouvez prendre pour protéger votre site Web contre cette attaque, notamment en mettant à jour régulièrement WordPress et les plugins que vous utilisez, en utilisant des mots de passe forts et en surveillant votre site Web pour détecter les activités suspectes. Soyez vigilant et protégez votre site Web contre le phishing.