Ir para conteúdo

A partir do dia 19/11/2018, o foco do Fórum do BABOO é apenas Windows e Segurança Digital conforme informado no início de 2018.
As áreas que não têm relação com esses dois assuntos foram arquivadas e seus tópicos estão disponíveis para consulta na área Tópicos Antigos.

Baboo

Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico

Mensagem Recomendada

A Malwarebytes alertou em seu blog que milhares de sites do WordPress comprometidos estão redirecionando os usuários para páginas que aplicam o golpe de suporte técnico.

Como funcionam os golpes de suporte técnico

O chamado “golpe de suporte técnico” usa a tática do medo para que as vítimas paguem por supostas correções e soluções de segurança.

No caso de empresas, os golpistas talvez liguem diretamente em seu telefone se passando por representantes de uma empresa de software, por exemplo. Eles ainda podem falsificar o número exibido no identificador de chamadas para que ele exiba um número de telefone de suporte legítimo de uma empresa confiável.

Os golpistas podem solicitar a instalação de aplicativos que conceda acesso remoto para seu dispositivo. Usando o acesso remoto, esses golpistas experientes podem simular a ocorrência de problemas no computador.

Golpistas também podem iniciar o contato com usuários domésticos, exibindo mensagens de erro falsas em sites que você visita, exibindo os números de suporte e convencendo você a ligar para eles.

Eles podem colocar o navegador no modo de exibição em tela cheia e exibir mensagens pop-up que não desaparecem, essencialmente bloqueando seu navegador. Essas mensagens de erro falsas têm como objetivo fazer com que a vítima ligue para o número fornecido pelos golpistas.

Quando você se comprometer com os scammers, eles podem oferecer soluções falsas para “problemas” e pedir pagamento na forma de uma inscrição para um serviço de suporte suposta ou taxa única.

Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico

De acordo com a empresa, os sites comprometidos geralmente fazem uso do WordPress com plugins desatualizados. Os criminosos podem injetar o código de redirecionamento nos sites comprometidos em sua tag HTML header, podem utilizar um script baseado em JavaScript ou podem colocar o código diretamente na tabela wp_posts do banco de dados do WordPress.

Na imagem abaixo é possível ver um exemplo de site comprometido que redirecionou a vítima para uma página aplicando o golpe de suporte técnico:

Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico

A Malwarebytes recomenda que os proprietários de sites comprometidos façam uma verificação completa nos sites, no banco de dados e no servidor para identificar a causa do problema, que pode muito bem ser o próprio WordPress desatualizado ou um plugin.

O post publicado no blog da empresa traz mais detalhes técnicos sobre isso.

O post Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico apareceu primeiro em BABOO.

Ler artigo completo


[]s
 
Aurélio “Baboo”

assinatura-baboo-forum.png

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×