Фалшив Wordpress.org сайт със задна вратичка
17 ноe. 2008 15:18Не правете грешки при изписването на "wordpress.org", защото може да свършите с изтеглянето на компроментиран код
Хакери са създали сайта www.wordpresz.org. Кодът изпраща бисквитка към хакната програма, хостната на wordpresz.org и може да придобие достъп до пароли и друга идентификационна информация.
Сайтът вече е свален.
Файлът pluggable.php се опитва да изпрати открадната информация до wordpresz.org/tuk.php, който все още приема бисквитки, ако заявките са правилно форматирани. Измамата е почти перфектна комбинация от социално инженерство, "typosquatting" (грешно изписване на домейн), и връзката с EstDomains като регистратор на домейна, почти в перфектна комбинация за да не събужда съмнения у потребителя, че това не е истинския домейн на WordPress.
Сайтът е със същия IP адрес е и фалшив сайт за фармация.



Забелязаха фишинг атака насочена към Verified by Visa
Фишинг атаки се прицелват в система за обмен на финансова информация
Най-големите интернет заплахи за 2008г.
RIM пуска нова "кръпка" за BlackBerry
Нова фишинг атака над Epay.Bg
Спам в 89% от мейлите през юли 2009г
Firefox v3.0 ще предупреждава за опасни сайтове
Linux доминира при фишинг сайтовете
Няма да има XP поддръжка за Internet Explorer 9
Google премества инструментите за превод от бета версията на браузъра
Microsoft започна предварителен преглед на Internet Explorer 9
Facebook предупреждава за фалшиво приложение „кой разглежда профила ми”
Sony пускат безжични слушалки със 100м обхват
Facebook измести Google от първото място за най-популярен сайт
Шефът на Twitter представи услугата @anywhere
Facebook ще наема работници от Индия
Два нови VMware съвместими NAS модели от QNAP
Microsoft призна грешки в актуализацията на сигурността