Recentemente foi descoberta a existência de centenas de websites Wordpress comprometidos, os quais estariam a redirecionar os visitantes para páginas de falso suporte técnico online.
Os sites em questão teriam no seu código partes de javascript que redireccionam os visitantes. O ataque, segundo os investigadores de segurança da empresa Malwarebytes, terá sido identificado inicialmente em Setembro, aproveitando falhas em plugins desactualizados.
Na maioria dos casos, os websites comprometidos possuem um pedaço de código javascript na header, ou então escondem entre o conteúdo um script externo, que irá realizar o redireccionamento.
Este ataque surge na mesma altura em que a Google começou a banir falsos sites de suporte técnico online dos sistemas de publicidade e das pesquisas. De relembrar que estes sites costumam apresentar falsos popups com erros ou informações incorretas sobre o sistema, sugerindo os utilizadores a ligarem para um número especifico.
Na grande maioria destes casos são cobrados elevados valores para “possíveis" resoluções, ou os dados de cartões de crédito e pessoais são roubados para terceiros – e, obviamente, as mensagens de alerta apresentadas são totalmente falsas.
De acordo com o portal BleepingComputer, é importante referir que os sites comprometidos podem redirecionar para o mais variado tipo de esquemas online. Apesar de a grande maioria ser para falsos sites de suporte técnico, existem também relatos de redireccionamento para páginas de publicidade ou conteúdo malicioso.
Nenhum comentário
Seja o primeiro!