PhishWP premieňa regulárne obchody na zlodejov kreditných kariet. Zákazníci často ani nevedia, že sa stali obeťou, kým už nie je príliš neskoro

Nový Wordpress plugin PhishWP premieňa regulárne obchody na zlodejov platobných kariet. Zákazník, ako zdá platobné údaje, tak dôjde o peniaze.

hacker-bankova-karta_titulka
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Phishingové útoky sa stávajú čoraz sofistikovanejšími a nebezpečnejšími. Jedným z najnovších príkladov je PhishWP, škodlivý WordPress plugin, ktorý umožňuje útočníkom zneužiť dôveryhodné webové stránky na kradnutie citlivých údajov vrátane bankových údajov. Na nový kybernetický útok upozornil bezpečnostní experti z SlashNext.

Čo je PhishWP a ako funguje?

PhishWP je plugin vytvorený kyberzločincami, ktorý umožňuje vytvárať falošné platobné stránky napodobňujúce legitímne služby, ako je napríklad Stripe. Keď používateľ zadá svoje platobné údaje, plugin okamžite odošle tieto informácie útočníkovi, často prostredníctvom služby Telegram.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Útočníci môžu tento plugin nasadiť na kompromitovaných legitímnych stránkach alebo vytvoriť nové podvodné weby. PhishWP dokáže napodobniť platobné brány, vytvára presvedčivé kópie platobných rozhraní, ktoré vyzerajú identicky ako originály. Kradnúť jednorazové kódy (OTP), získavať bezpečnostné kódy z 3D Secure (3DS) autentifikácie, čím umožňuje dokončenie podvodných transakcií. Samozrejme, všetko prebieha v reálnom čase vrátane odcudzeniach citlivých údaje, ako sú napríklad čísla kreditných kariet či adresy a podobne.

PhishWP reklama
Zdroj: Slashnext.com

Kľúčové funkcie PhishWP

PhishWP je vybavený niekoľkými funkciami, ktoré ho robia mimoriadne účinným v phishingových kampaniach. Škodlivý plugin umožňuje útočníkom meniť dizajn tak, aby presne kopíroval známe platobné brány. Zbiera údaje z prehliadača, ako napríklad IP adresu či typ prehliadača, čo umožňuje útočníkom presne napodobniť používateľské prostredie. Taktiež po zneužití údajov odosiela automatické správy, ako je napríklad odoslanie falošného potvrdenia o objednávke, aby obete nič netušili. Nechýba samozrejme ani viacjazyčná podpora, čo z neho robí globálny nástroj pre phishingové kampane.

Príklad phishingového útoku s použitím PhishWP

Phishingový útok s použitím PhishWP prebieha nasledovne: Útočník vytvorí podvodný e-shop s atraktívnymi ponukami, ktorý na prvý pohľad pôsobí dôveryhodne. Na stránke použije plugin PhishWP, ktorý napodobňuje rozhranie legitímnej platobnej brány, napríklad Stripe.

ako platit na internete bezpecne
Zdroj: pixabay.com (geralt), Vosveteit.sk

Keď obeť zadá svoje platobné údaje vrátane jednorazového kódu (OTP), plugin okamžite zhromaždí všetky tieto informácie. Dáta sú následne v reálnom čase odoslané útočníkovi cez Telegram, čo im umožňuje rýchlo konať. Aby podvod nevyvolal okamžité podozrenie, obeť dostane falošný e-mail s potvrdením objednávky, zatiaľ čo útočník zneužije získané údaje na neautorizované transakcie alebo ich predá na dark webe.

Ako sa môžeš brániť pred týmto podvodom?

PhishWP je pomerne sofistikovaný podvod, pred ktorým sa je náročné brániť. Ak natrafíš na legitímnu stránku, ktoré niekto hackol, tak mnoho spôsobov, ako sa chrániť, nemáš. Najlepšie, čo môžeš spraviť, je používať jednorazové platobné karty, vďaka ktorým, ak sa staneš obeťou, tak útočníci nezískajú tvoje údaje, ale len dočasné. Samozrejme, nezabúdaj na to, že by si mal mať neustále aktualizované zariadenie a zapnutú dvojitú autentifikáciu a to aj pri potvrdzovaní platieb na internete. Dobrým tipom je aj nastaviť limit na karte pri online platbách, keď ti útočník vybili účet, aby tam bol „znesiteľný“ strop.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre