Programu-jalizi mpya ya WordPress inayoitwa PhishWP imetumiwa na wahalifu wa mtandao kuunda kurasa za malipo bandia zinazoiga huduma halali kama vile Stripe, kuwezesha wizi wa data nyeti ya kifedha na ya kibinafsi. Programu-jalizi hiyo hasidi ilizingatiwa na watafiti wa SlashNext waliokuwa wakizunguka kwenye jukwaa la uhalifu wa mtandao wa Urusi. Huruhusu washambuliaji kutengeneza violesura vya kuridhisha vya malipo ambavyo vinanasa maelezo ya kadi ya mkopo, anwani za kutuma bili na hata manenosiri ya mara moja (OTP) kutoka kwa waathiriwa. Baada ya taarifa kuingizwa, PhishWP hutuma data iliyoibiwa moja kwa moja kwa washambuliaji kupitia Telegramu, mara nyingi katika muda halisi. Wahalifu wa mtandao hutumia PhishWP ama kwa kuhatarisha tovuti zilizopo za WordPress au kuunda za ulaghai. Muundo wa programu-jalizi huiga lango la malipo linaloaminika, na hivyo kufanya iwe vigumu kwa watumiaji kugundua udanganyifu. Zana Yenye Nguvu kwa Wahalifu wa Mtandao PhishWP inatoa anuwai ya vipengele vinavyoifanya kuwa zana yenye nguvu kwa wahalifu wa mtandao. Inaweza kuunda kurasa za kulipia zinazoweza kugeuzwa kukufaa sana zinazoiga vichakataji halali, kukusanya manenosiri ya mara moja (OTP) ili kukwepa hatua za usalama na kutuma data iliyoibwa moja kwa moja kwa washambuliaji kupitia Telegram. “Katika hali ambapo watumiaji wamewasha maombi ya msimbo wa 3DS, programu-jalizi pia inajumuisha kidukizo cha msimbo wa 3DS ili kuhakikisha kuwa maelezo haya pia yametumwa kwa mwigizaji tishio. Data kama vile anwani ya IP ya mtumiaji, maelezo ya kivinjari, n.k. pia hutumwa pamoja na maelezo ya kadi ya mkopo,” alieleza Mayuresh Dani, meneja wa utafiti wa usalama katika Qualys. “Ili kuhakikisha kuwa wavamizi wana muda wa kutumia maelezo yaliyoibiwa, programu-jalizi pia inajumuisha utendakazi ambao hutuma barua pepe ya uthibitisho kwa waathiriwa na maelezo ya agizo lao. […] Utendaji huu unaifanya PhishWP kuwa mwizi wa habari aliyefanikiwa sana. Zaidi ya hayo, maelezo ya kivinjari ya wasifu wa programu hasidi, hutuma barua pepe za uthibitishaji danganyifu, hutumia lugha nyingi kwa kampeni za kimataifa na hata inajumuisha chaguo za kufichua ili kuficha madhumuni yake halisi. Soma zaidi kuhusu teknolojia za ulinzi wa kuhadaa ili kupata maelezo ya kibinafsi: Ni Watengenezaji Mmoja tu wa Tano Wana Ulinzi Madhubuti wa Kupambana na Hadaa Jinsi PhishWP Inavyofanya kazi Shambulio la mfano kwa kutumia PhishWP linahusisha mvamizi kuanzisha tovuti ghushi ya biashara ya mtandaoni yenye bidhaa zilizopunguzwa bei. Waathiriwa huweka maelezo ya kadi zao na OTP kwenye ukurasa wa malipo ghushi, bila kujua kwamba data hutumwa papo hapo kwenye akaunti ya Telegram ya mshambulizi. Taarifa zilizoibwa basi hutumika kwa miamala ambayo haijaidhinishwa au kuuzwa kwenye soko la giza la wavuti. Ili kulinda dhidi ya vitisho kama vile PhishWP, wataalamu wanapendekeza utumie zana za kina za ulinzi wa kuhadaa kulingana na kivinjari. Masuluhisho haya hutoa ugunduzi wa tishio la wakati halisi, kuzuia URL hasidi kwenye vivinjari vyote vikuu na kubainisha majaribio ya kuhadaa ili kupata maelezo ya kibinafsi kabla ya data nyeti kuathiriwa.