Adathalászathoz feltört weboldalak
A Kaspersky kutatói jelentés szerint az adathalászok azt akarják, hogy hamis oldalaik minimális erőfeszítésbe kerüljenek, de a lehető legtöbb bevételt termeljék, ezért lelkesen használnak különféle eszközöket és technikákat az észlelés elkerülésére, amivel időt és pénzt takarítanak meg. Népszerű az adathalászok körében a weboldalak feltörése és rosszindulatú tartalom elhelyezése azokon, ahelyett, hogy új domaineket regisztrálnának. Amellett, hogy egy adathalász oldalt helyeznek el az általuk feltört weboldalon, a csalók ellophatják a szerveren lévő összes adatot, és teljesen megzavarhatják a weboldal működését.
Az elhagyott weboldalak meglehetősen gyakran használják ki a kiberbűnözők. A karbantartás és a biztonsági javítások hiánya miatt könnyen veszélyeztethetők egy ismert kihasználással. Ezenkívül egy régóta elhanyagolt weboldalon az adathalász oldalak hosszú ideig fent maradhatnak, mivel senki sem figyeli, hogy mi kerül közzétételre, és pontosan ezt keresik a csalók. Ez azonban nem jelenti azt, hogy a rosszindulatú szereplők ne támadják meg az aktívan karbantartott weboldalakat. A kisebb, kis forgalommal rendelkező weboldalak azok közé tartoznak, amelyek ki vannak téve a hackelés veszélyének. Előfordulhat, hogy tulajdonosaik nem engedhetik meg maguknak, hogy elegendő pénzt költsenek információbiztonságra vagy biztonsági szakember felvételére, esetleg nem ismerik a biztonsági beállításokat.
A W3Techs szerint az interneten található összes webhely 43,1%-át a WordPress tartalomkezelő rendszer működteti. Számos harmadik féltől származó bővítmény létezik, amelyek célja ennek a népszerű platformnak a funkcionalitásának bővítése. A hackerek által kihasznált új sebezhetőségeket rendszeresen fedezik fel mind a bővítményekben, mind magában a WordPressben.
A Securelist cikke a WordPress alapú, feltört weboldalakon található adathalász oldalakkal foglalkozik.