Plugin WordPress baru bernama PhishWP telah diidentifikasi sebagai alat yang digunakan oleh penjahat siber untuk membuat halaman pembayaran palsu yang meniru layanan sah seperti Stripe. Hal ini memungkinkan pencurian data keuangan dan data pribadi yang sensitif.
Plugin ini memungkinkan penyerang membuat antarmuka pembayaran yang meyakinkan untuk mengambil detail kartu kredit, alamat penagihan, dan bahkan kata sandi sekali pakai (OTP) dari korban. Setelah informasi dimasukkan, PhishWP mengirimkan data yang dicuri langsung ke penyerang melalui Telegram, sering kali secara real-time.
Penjahat siber menggunakan PhishWP dengan mengkompromikan situs WordPress yang sudah ada atau membuat situs palsu. Desain plugin ini sangat mirip dengan penyedia layanan pembayaran tepercaya, sehingga menyulitkan pengguna untuk mendeteksi penipuan.
PhishWP menawarkan berbagai fitur yang menjadikannya alat yang ampuh bagi para penjahat siber. Plugin ini dapat membuat halaman checkout yang sangat dapat disesuaikan yang meniru penyedia layanan pembayaran sah, mengumpulkan OTP untuk mem-bypass langkah-langkah keamanan, dan mengirimkan data yang dicuri langsung ke penyerang melalui Telegram.
Sumber:
www.infosecurity-magazine.com/
news/phishwp-plugin-enables
-payment/
Plugin ini memungkinkan penyerang membuat antarmuka pembayaran yang meyakinkan untuk mengambil detail kartu kredit, alamat penagihan, dan bahkan kata sandi sekali pakai (OTP) dari korban. Setelah informasi dimasukkan, PhishWP mengirimkan data yang dicuri langsung ke penyerang melalui Telegram, sering kali secara real-time.
Penjahat siber menggunakan PhishWP dengan mengkompromikan situs WordPress yang sudah ada atau membuat situs palsu. Desain plugin ini sangat mirip dengan penyedia layanan pembayaran tepercaya, sehingga menyulitkan pengguna untuk mendeteksi penipuan.
PhishWP menawarkan berbagai fitur yang menjadikannya alat yang ampuh bagi para penjahat siber. Plugin ini dapat membuat halaman checkout yang sangat dapat disesuaikan yang meniru penyedia layanan pembayaran sah, mengumpulkan OTP untuk mem-bypass langkah-langkah keamanan, dan mengirimkan data yang dicuri langsung ke penyerang melalui Telegram.
Sumber:
www.infosecurity-magazine.com/
news/phishwp-plugin-enables
-payment/