针对小型网站的新型网络钓鱼攻击

关键要点

网络钓鱼者正通过黑客攻击现有网站，注入恶意内容，而非注册新域名。目标通常是被遗弃且管理不善的网站，这些网站缺少必要的安全维护。WordPress 网站普遍存在许多插件漏洞，增加了黑客攻击的风险。网站所有者应及时更新网站安全，采用强密码和双重验证以防止攻击。

近期的研究表明，网络钓鱼者正在从使用钓鱼工具和Telegram机器人，转向直接黑客入侵现有网站，以植入恶意内容，而不是注册新的域名。一项来自卡巴斯基的博客文章指出，黑客在侵入网站后不仅会植入钓鱼页面，还会盗取服务器上的数据，彻底扰乱网站的运作。

外网加速npv下载

卡巴斯基研究团队提到，那些被遗弃和管理不善的网站是网络骗子的热门目标。尽管黑客确实会攻击更热门的网站，但这些访问量较少的网站常常没有专门的安全团队负责日常维护，导致它们容易受到攻击。由于这些网站长时间处于闲置状态，因此常常无人检查，这也是吸引诈骗者的主要原因之一。

更糟的是，W3Tech报告指出，431的互联网网站均使用WordPress内容管理系统提供支持。尽管功能强大，但用户必须定期更新众多插件以保持网站安全。黑客则特别喜欢在这些插件中寻找新漏洞，卡巴斯基研究团队表示，他们会迅速加以利用。

Hoxhunt的联合创始人兼首席执行官Mika Aalto解释说，黑客们通过侵入WordPress网站来诱导用户提供个人或财务信息。他表示，这些骗子利用网站代码或设计中的弱点，然后在没有密码的情况下运行自己的恶意代码或访问网站的控制面板。

“他们一旦进入网站，就可以随心所欲地操作，比如添加欺诈性的凭证收集页面，窃取用户数据或安装恶意软件，” Aalto表示。“要防止这些安全漏洞和后续攻击，安全团队需要保持WordPress网站更新，使用强密码和双重身份验证，限制登录尝试，使用网络应用防火墙，并定期扫描和清理网站。”

Bugcrowd的创始人兼首席技术官Casey Ellis指出，尽管WordPress在内容更新方面比较简单，但这也假设了用户具备一定的技术能力，而大多数的博客作者和小型企业主并不是网络安全专家。Ellis表示，使用多个插件和第三方代码的网站尤其需要定期更新。

“我的一般建议是，如果有人的网站被黑客攻击，最好将其迁移到一个SaaS主机上，以便于将安全维护和管理外包给第三方。”Ellis说。“在网站前面实施第三方网络应用防火墙可以预防多种攻击，而至少实施一个漏洞披露计划，让良性黑客在发现潜在风险时通知你，也是非常简单的做法，这将使你的网站在众多网站中脱颖而出。”

Rezonate的联合创始人兼首席执行官Roy Akerman表示，卡巴斯基的研究突出了小型网站的脆弱性，黑客针对这些网站，因为用户往往习惯于跨平台重复使用密码。Akerman表示，这种习惯使得黑客能够“横向移动”，通过一个被攻破的密码访问多个资产。

“网站拥有者应该将凭证管理委托给像Google或Microsoft这样的知名企业，实施对任何访问异常进行严格监控，并与用户保持开放的沟通，讨论潜在的安全问题。”Akerman说。

BlueVoyant的业务发展运营总监Rom Eliahou表示，传统上，网络钓鱼者会注册一个与目标名称相似的域名，并将冒充内容托管于上。由于这种方法如今