Extorsionnistes s'attaquant aux propriétaires de sites Web avec une fausse fraude de piratage de site Web

Les chercheurs ont découvert que les extorqueurs ciblent les propriétaires de sites Web avec une arnaque dans laquelle ils prétendent avoir piraté leur site et extrait une base de données.

WebARX a observé que le stratagème se fait d'abord connaître des propriétaires de sites Web lorsqu'ils reçoivent un message de rançon des attaquants.

Extorsionnistes s'attaquant aux propriétaires de sites Web avec une fausse fraude de piratage de site Web

Dans un exemple de note analysé par la plate-forme de sécurité des applications Web, les fraudeurs ont affirmé qu'ils avaient compromis le site Web du destinataire et extrait la base de données du site. Ils ont ensuite déclaré au destinataire qu'ils avaient l'intention de divulguer les données du site en ligne ou de les vendre aux enchères, à moins qu'ils ne reçoivent une rançon de leurs victimes. Cette demande de rançon variait entre 1500 USD et 3000 USD.

Exemple de message de rançon (Source: WebARX) Les attaquants ont continué à menacer leur utilisation de techniques de référencement chapeau noir pour ruiner le classement des sites Web des destinataires non conformes.

Les responsables de la rédaction de la note de rançon évoquée ci-dessus n'ont pas fourni de preuves à l'appui de leurs demandes. C'est parce qu'ils n'en avaient pas. L'attaque qu'ils ont décrite n'a jamais eu lieu; ils utilisaient simplement la peur des destinataires contre eux pour les inciter à payer.

Compte tenu de cette observation, WebARX a recommandé aux propriétaires de sites Web de ne pas réagir par peur et de se poser des questions pour déterminer si une menace d'extorsion est légitime. Comme l'explique la plateforme, ses recherches:

Demandez-vous, existe-t-il une preuve de ces affirmations ? Cet e-mail contient-il des informations qui pourraient indiquer que le site Web est compromis et que la base de données a été violée ? Quel type d'informations y a-t-il dans la base de données ? At-il même une base de données ? Les questions critiques en tant que telles vous permettent souvent de vérifier rapidement la réalité si vous devez vous en préoccuper.

Les propriétaires de sites Web devraient également prendre des mesures supplémentaires pour se protéger contre une infection par un logiciel malveillant, une campagne de déni de service distribué (DDoS) et d'autres menaces numériques courantes. Cette ressource est un excellent point de départ.

Tags: , , , , , , , , , , , ,