Les cybercriminels prennent désormais pour cible divers sites web dépourvus de protection fiable, pour trouver des moyens plus faciles et plus efficaces de diffuser des pages d’hameçonnage. Le manque d’assistance et de maintenance propres à ces sites, souvent développés avant la généralisation des problèmes de cybersécurité, en font des terrains de jeux pour les cyberpirates, particulièrement vulnérables au piratage grâce à des exploits bien connus, ouvrant ainsi la voie aux attaques de phishing. Les experts de Kaspersky font la lumière sur la manière dont les arnaqueurs tirent parti de ces sites web en y plaçant des pages détournées qui recueillent des données privées et bancaires, leur permettant de prélever des fonds sous couvert de services populaires, notamment via des plateformes de streaming.
Selon les dernières recherches de Kaspersky, les cybercriminels concentrent notamment leurs activités malveillantes sur les sites WordPress en raison de vulnérabilités connues. Dans certains cas, ces derniers ne s’appuient pas uniquement sur des exploits logiciels pour compromettre les sites, mais ciblent plutôt les administrateurs de pages dont les mots de passe sont faibles ou dont les informations d’identification ont déjà fuité, ce qui leur permet d’obtenir un accès non autorisé au tableau de bord et de publier des pages de phishing. Souvent, ces sites compromis ont des boutons non fonctionnels sur leur page d’accueil, de sorte que les attaquants remplacent les répertoires originaux par des répertoires détournés contenant du contenu d’hameçonnage.