Yeni keşfedilen bir WordPress eklentisi olan PhishWP, siber suçlular tarafından meşru web sitelerini kötü niyetli bir şekilde kimlik avı tuzaklarına dönüştürmek ve kullanıcı verilerini riske atmak için kullanılıyor.
Siber suçlular WordPress eklentisi PhishWP’yi oluşturdu. Stripe gibi meşru sağlayıcılara çok benzeyen sahte ödeme sayfaları oluşturur.
Tehdit aktörleri bunu tarayıcı meta verileri, kredi kartı bilgileri ve kişisel bilgiler dahil olmak üzere hassas verileri çalmak için kullanıyor.
Ayrıca PhishWP, Telegram ile entegre olarak, kurban “gir” tuşuna bastığı anda saldırganların çalınan verilere erişmesine olanak tanıyor. Bu, kimlik avı saldırılarının hızını ve etkinliğini artırır.
Saldırganlar PhishWP’yi nasıl kullanıyor?
Saldırganlar meşru WordPress sitelerini tehlikeye atabilir veya bunları yüklemek için sahte siteler oluşturabilir. Eklenti bir ödeme ağ geçidi gibi görünecek şekilde ayarlandıktan sonra habersiz kullanıcılar ödeme bilgilerini vermeleri için kandırılıyor.
PhishWP, özelleştirilebilir ödeme sayfalarıyla Stripe gibi ödeme işlemcilerini simüle ederek inanılmaz derecede gerçekçi sahte arayüzler oluşturur.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Kurbanlar, ustaca hazırlanmış kimlik avı e-postaları, sosyal medya reklamları veya yanıltıcı arama sonuçları aracılığıyla web sitesine giden yolu buluyor.
Ödeme ve kişisel verilerin girilmesinin ardından PhishWP, adresler, kredi kartı bilgileri ve hatta benzersiz güvenlik kodları da dahil olmak üzere tüm hassas bilgileri genellikle Telegram aracılığıyla saldırgana anında gönderir.
Daha sonra kurbana sahte bir onay e-postası gönderiliyor ve bu da işlemin başarılı olduğunu düşünmelerine neden oluyor. Bu arada saldırgan, çalınan verileri yer altı web pazaryerlerinde satıyor veya kullanıyor.
SlashNext, Cyber Security News ile paylaşılan bir raporda “PhishWP, ödeme işlemi sırasında 3D Secure (3DS) kontrolü sırasında gönderilen özel OTP’yi çalmak gibi gelişmiş hileler kullanıyor” dedi.
3DS, kullanıcının telefonuna veya e-postasına, gerçek kart sahibi olduğunu doğrulamak için kısa bir kod gönderen bir güvenlik özelliğidir.
Saldırganlar bu kodu alarak kullanıcıların kimliğine bürünebilir ve sahte işlemlerinin tamamen meşru görünmesini sağlayabilir.
Kurbanlara sahte sipariş onayları göndermeyi durdurarak şüphe ve tespitin gecikmesini sağlar.
Ek olarak, birçok dili destekler, dünya çapında kimlik avı kampanyalarına izin verir ve daha karmaşık özelleştirmeler için kaynak kodu veya gizlilik için eklentinin gizlenmiş bir sürümünü sunar.
Gelecekteki dolandırıcılıklara karşı kullanıcı ortamlarını taklit etmek için IP adresleri, ekran çözünürlükleri ve kullanıcı aracıları dahil olmak üzere bilgileri kaydeder.
Bu nedenle uyanık kalmak ve sağlam güvenlik teknolojilerini kullanmak her zamankinden daha önemli. Tehditlerin hızlı bir şekilde tanımlanması ve engellenmesi için gelişmiş tarayıcı tabanlı kimlik avı koruma araçları önerilir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!