PhishWP, novootkriveni WordPress dodatak, koriste ga sajber kriminalci za maliciozno pretvaranje legitimnih web stranica u phishing zamke, dovodeći podatke korisnika u opasnost.
Cyber kriminalci su kreirali WordPress dodatak PhishWP. Generiše lažne stranice za plaćanje koje vrlo liče na legitimne provajdere kao što je Stripe.
Akteri prijetnji ga koriste za krađu osjetljivih podataka, uključujući metapodatke preglednika, podatke o kreditnoj kartici i lične podatke.
Pored toga, PhishWP se integriše sa Telegramom, omogućavajući napadačima da pristupe ukradenim podacima čim žrtva pritisne „enter“. Ovo povećava brzinu i efikasnost phishing napada.
Kako napadači koriste PhishWP?
Napadači mogu ili narušiti legitimne WordPress stranice ili stvoriti lažne kako bi ih instalirali. Nesvjesni korisnici su prevareni da daju svoje informacije o plaćanju nakon što je dodatak postavljen tako da izgleda kao prolaz za plaćanje.
PhishWP stvara nevjerovatno realistična lažna sučelja simulirajući procesore plaćanja kao što je Stripe sa prilagodljivim stranicama za naplatu.
Kroz vješto izrađene phishing emailove, reklame na društvenim mrežama ili obmanjujući rezultate pretraživanja, žrtve pronalaze put do web stranice.
Nakon unosa podataka o plaćanju i ličnih podataka, PhishWP trenutno šalje sve osjetljive informacije, uključujući adrese, podatke o kreditnoj kartici, pa čak i jedinstvene sigurnosne kodove, napadaču, obično putem Telegrama.
Lažna potvrdna e-poruka se zatim šalje žrtvi, navodeći je da osjeća da je njihova transakcija uspjela. U međuvremenu, napadač prodaje ili koristi ukradene podatke na podzemnim web tržištima.
„PhishWP koristi napredne trikove, kao što je krađa posebnog OTP-a poslanog tokom 3D Secure (3DS) provjere tokom procesa odjave“, rekao je SlashNext u izvještaju podijeljenom za Cyber Security News.
3DS je sigurnosna funkcija koja šalje kratki kod na telefon ili e-poštu korisnika kako bi potvrdila da je on stvarni vlasnik kartice.
Dobijanjem ovog koda, napadači mogu lažno predstavljati korisnike i učiniti da njihove lažne transakcije izgledaju potpuno legitimne.
Prestaje da šalje lažne potvrde naloga žrtvama, odgađajući sumnju i otkrivanje.
Osim toga, podržava mnoge jezike, omogućava globalne phishing kampanje i nudi izvorni kod za sofisticiranija prilagođavanja ili zamagljenu verziju dodatka za prikrivenost.
Da bi oponašao korisnička okruženja za buduću prevaru, bilježi informacije, uključujući IP adrese, rezolucije ekrana i korisničke agente.
Stoga je važnije nego ikad ostati na oprezu i koristiti robusne sigurnosne tehnologije. Savjetuju se napredni alati za zaštitu od krađe identiteta zasnovani na pretraživaču za brzu identifikaciju prijetnji i blokiranje.
Izvor: CyberSecuirtyNews
