Selon les dernières recherches de Kaspersky, les cybercriminels concentrent notamment leurs activités malveillantes sur les sites WordPress en raison de vulnérabilités connues. Dans certains cas, ces derniers ne s’appuient pas uniquement sur des exploits logiciels pour compromettre les sites, mais ciblent plutôt les administrateurs de pages dont les mots de passe sont faibles ou dont les informations d’identification ont déjà fuité, ce qui leur permet d’obtenir un accès non autorisé au tableau de bord et de publier des pages de phishing. Souvent, ces sites compromis ont des boutons non fonctionnels sur leur page d’accueil, de sorte que les attaquants remplacent les répertoires originaux par des répertoires détournés contenant du contenu d’hameçonnage.

Quelques chiffres
Alors que 43,1¨% de tous les sites disponibles sur Internet fonctionnent et ont été construits sur le système de gestion des contenus de Wordpress, il existe énormément de plugins tiers conçus pour étendre les fonctionnalités de cette plateforme populaire. Les vulnérabilités exploitées par les hackers sont découvertes très régulièrement à la fois sur ces plugins, et sur Wordpress lui-même. C’est pourquoi les chercheurs de Kaspersky se sont intéressés principalement aux pages de phishing sur des sites piratés, fonctionnant sous Wordpress.
Entre le 15 mai et le 31 juillet 2023 les experts de Kaspersky ont découvert 22 400 sites Wordpress uniques ayant été piratés pour créer des pages de phishing. Sur la même période, les utilisateurs ont tenté 200 213 fois de visiter ces fausses pages, hébergées sur des sites compromis. Les services et organisations les plus ciblées par des pages de phishing sur des sites piratés incluent Netflix, des banques européennes et des services de livraison populaires.

Les sites de streaming, cibles de choix pour les cybercriminels

La popularité croissante des services de streaming en ont fait des cibles de choix pour les cybercriminels, qui exploitent activement leur succès. Les experts de Kaspersky découvrent régulièrement des pages de phishing astucieusement conçues pour imiter à la perfection des plateformes de streaming très populaires comme Netflix, HBO Max, Hulu, Disney+, entre autres. Parmi les pages analysées, certaines ont été créées de manière trompeuse en utilisant d’anciens sites web piratés.
Ces pages de phishing présentent des formulaires de connexion ressemblant à ceux de Netflix, et leur URL contient le nom correct (ou modifié) du service de streaming ciblé. Cependant, le nom réel du site web n’a aucun rapport avec le service qu’il tente d’imiter. Cette manipulation délibérée vise à tromper les utilisateurs peu méfiants et à les inciter à divulguer des informations sensibles.

Lorsque des internautes peu méfiants espérant s’inscrire à un compte de streaming soumettent sans le savoir leurs informations personnelles, leurs identifiants de connexion et leurs coordonnées bancaires (CVV inclus), ils s’exposent non seulement à des pertes financières, mais risquent également de compromettre leurs données. A noter qu’une fois renseignées, toutes ces informations sont stockées dans le panneau de contrôle du site. Avec les web shell, l’accès non autorisé à ces informations est facilité, ce qui rend les victimes vulnérables à un public plus large.
« Bien que les services de streaming aient révolutionné nos habitudes de divertissement, il est essentiel de rester prudent dans le domaine numérique. Nous recommandons vivement de s’abonner exclusivement via les sites officiels afin de minimiser le risque d’être victime d’escroqueries. En outre, il existe des applications de gestion d’abonnements pour sécuriser son portefeuille d’abonnement facilement. En utilisant ces applications, vous pouvez renouveler vos abonnements en toute sécurité, en gardant le contrôle de vos comptes et en protégeant vos informations sensibles des menaces potentielles », commente Olga Svistunova, experte en sécurité chez Kaspersky.