网络犯罪分子利用新发现的 WordPress 插件 PhishWP 恶意将合法网站转化为网络钓鱼陷阱,使用户数据处于危险之中。 网络犯罪分子创建了 WordPress 插件 PhishWP。 它会生成与 Stripe 等合法供应商非常相似的虚假支付页面。
威胁者利用它窃取敏感数据,包括浏览器元数据、信用卡详情和个人信息。 此外,PhishWP 与 Telegram 集成,允许攻击者在受害者按下 "回车 "键后立即访问窃取的数据。 这就提高了网络钓鱼攻击的速度和效果。
攻击者如何使用 PhishWP? 攻击者既可以入侵合法的 WordPress 网站,也可以创建欺诈性网站来安装它们。 在将插件设置成付款网关的样子后,不知情的用户就会受骗上当,提供付款信息。 PhishWP 通过模拟 Stripe 等付款处理程序和可定制的结账页面,创建令人难以置信的逼真假界面。
通过精心制作的钓鱼电子邮件、社交媒体广告或欺骗性搜索结果,受害者会发现自己进入了该网站。在输入付款和个人数据后,PhishWP 会立即将所有敏感信息(包括地址、信用卡详情甚至唯一的安全代码)发送给攻击者,通常是通过 Telegram 发送。 然后会向受害者发送一封虚假的确认电子邮件,让他们觉得交易成功。 在此期间,攻击者会在地下网络市场上出售或使用窃取的数据。"PhishWP 使用先进的伎俩,比如在结账过程中窃取 3D 安全(3DS)检查时发送的特殊 OTP",SlashNext 在一份与《网络安全新闻》共享的报告中说道。 3DS 是一种安全功能,会向用户的手机或电子邮件发送一个简短的代码,以验证他们是否是真正的持卡人。
通过获取这些代码,攻击者可以冒充用户,使其欺诈交易看起来完全合法。
它可以停止向受害者发送虚假订单确认信息,从而延迟怀疑和侦测。 此外,它还支持多种语言,允许在全球范围内开展网络钓鱼活动,并提供源代码以进行更复杂的定制,或提供混淆版插件以进行隐蔽。 为了模仿用户环境以便将来进行欺诈,它还会记录信息,包括 IP 地址、屏幕分辨率和用户代理。
因此,保持警惕和使用强大的安全技术比以往任何时候都更为重要。 建议使用基于浏览器的高级网络钓鱼防护工具来快速识别和阻止威胁。
信息来源:https://cybersecuritynews.com/wordpress-plugin-weaponises-website/