Las páginas son utilizadas para simular sitios de servicios populares, incluidas las plataformas de streaming, con el objetivo de recopilar datos privados y bancarios.
Los estafadores ahora tienen como objetivo varios sitios web antiguos que carecen de una protección confiable para así distribuir páginas de phishing de una forma fácil y efectiva.
Debido a la falta de soporte y mantenimiento, estos sitios se han vuelto vulnerables a la piratería con exploits conocidos, dando paso a los ataques de phishing.
Los expertos de Kaspersky revelaron cómo los estafadores se aprovechan de dichos sitios, colocando páginas falsas que simulan ser de servicios populares, incluidas las plataformas de streaming, pero que recopilan datos privados y bancarios para el robo de dinero de las víctimas.
Según su investigación más reciente, los atacantes centran su actividad maliciosa en sitios de WordPress debido a las vulnerabilidades conocidas.
En algunos casos, es posible que los ciberdelincuentes no dependan únicamente de las fallas de software para comprometer los sitios, sino que se dirigen a sus administradores con contraseñas débiles o credenciales filtradas, lo que les permite obtener acceso no autorizado al panel de control y publicar páginas de phishing.
