Chanzo: hackread.com – Mwandishi: Waqas. MUHTASARI Zana ya Kisasa ya Kuhadaa: Wahalifu wa mtandaoni wa Urusi waliunda programu-jalizi ya WordPress, PhishWP, ili kuiga kurasa halali za malipo na kuiba data nyeti kama vile maelezo ya kadi ya mkopo, CVVs na 3DS OTP. Utumiaji wa Data kwa Wakati Halisi: PhishWP hutuma taarifa zilizoibiwa moja kwa moja kwa washambuliaji kupitia Telegramu, kuwezesha matumizi yasiyoidhinishwa au uuzaji kwenye wavuti giza. Vipengele vya Kina: Programu-jalizi hutoa kurasa bandia za kulipia zinazoweza kubinafsishwa, uwekaji wasifu wa kivinjari, madirisha ibukizi ya msimbo wa 3DS, na barua pepe za majibu kiotomatiki ili kuwahadaa watumiaji na kukwepa hatua za usalama. Athari za Ulimwenguni: Usaidizi wa lugha nyingi na vipengele vya ufichuzi huruhusu washambuliaji kuzindua kampeni zinazolengwa za kuhadaa ili kupata maelezo ya kibinafsi duniani kote, na kusababisha hasara za kifedha na ukiukaji wa data. Mikakati ya Kupunguza: Watumiaji wanahimizwa kutekeleza zana za ulinzi wa kuhadaa ili kupata maelezo ya kibinafsi, kudumisha umakini, na kuchukua hatua madhubuti za usalama wa mtandao ili kupambana na matishio haya ipasavyo. Shughuli za mtandaoni zimekuwa sehemu muhimu ya maisha yetu katika enzi ya kidijitali. Tunategemea Mtandao kwa kila kitu kuanzia ununuzi na benki hadi mwingiliano wa kijamii. Hata hivyo, manufaa haya yanakuja kwa bei kwani wahalifu wa mtandao hutumia uaminifu wa watumiaji kupata data nyeti. Kampuni ya ulinzi wa mtandao ya SlashNext imegundua tishio moja kama hilo. Kulingana na utafiti wao, ambao ulishirikiwa na Hackread.com kabla ya kuchapishwa kwake Jumatatu, wahalifu wa mtandaoni wa Urusi wameunda programu-jalizi mpya ya WordPress, PhishWP, kuunda kurasa za malipo bandia. Badala ya kuchakata malipo, wanaiba nambari za kadi ya mkopo, tarehe za mwisho wa matumizi, CVV na anwani za kutuma bili. PhishWP huunda kurasa za malipo za mtandaoni za udanganyifu ambazo huiga huduma halali kama vile Stripe. Kurasa hizi ghushi huwavutia watumiaji wasiotarajia kuweka maelezo ya kadi zao za mkopo, tarehe za mwisho wa matumizi, misimbo ya CVV, na hata manenosiri muhimu ya mara moja (OTPs) yanayotumika kwa uthibitishaji wa 3D Secure. Katika chapisho lake la blogu, SlashNext ilielezea hali ya shambulio ambapo mshambuliaji anaunda tovuti ya biashara ya mtandaoni ya uwongo kwa kutumia PhishWP na kunakili kurasa za malipo za Stripe. Watumiaji wanaelekezwa kwenye ukurasa wa malipo bandia, ambapo dirisha ibukizi la msimbo wa 3DS huomba OTP, ambayo watumiaji hutoa bila kujua. Programu-jalizi hutuma taarifa zilizokusanywa kwa akaunti ya mshambulizi ya Telegramu, na kuwaruhusu kutumia data kwa ununuzi ambao haujaidhinishwa au kuiuza kwenye soko la giza la wavuti. Hii ina maana kwamba programu-jalizi ya kisasa zaidi ya kukusanya data tu; inaunganishwa na majukwaa kama vile Telegram, kuwezesha uwasilishaji wa taarifa zilizoibwa kwa wakati halisi moja kwa moja kwa wavamizi, na kuongeza uwezekano wa unyonyaji wa haraka. Zaidi ya hayo, programu-jalizi hutumia mbinu za hali ya juu kama vile uvunaji wa msimbo wa 3DS, ambapo huwalaghai waathiriwa kuingia kwenye OTP kupitia madirisha ibukizi, kwa ufanisi kupita hatua za usalama zilizoundwa ili kuthibitisha utambulisho wa mwenye kadi. Ili kuimarisha ufanisi wake, PhishWP inatoa vipengele kadhaa muhimu, ikiwa ni pamoja na kurasa za kulipa zinazoweza kugeuzwa kukufaa ambazo zinafanana kwa ukaribu violesura halali vya malipo, uwezo wa kuorodhesha wasifu wa kivinjari ili kuunda mashambulizi kulingana na mazingira mahususi ya watumiaji, na barua pepe za majibu kiotomatiki ambazo huzua hisia zisizo za kweli za usalama kwa waathiriwa. Kwa kuchanganya vipengele hivi na usaidizi wa lugha nyingi na chaguo za ufichuzi, wavamizi wanaweza kuzindua kampeni za kuhadaa zinazolengwa kwa kiwango kikubwa na zinazoepuka katika kiwango cha kimataifa. Picha ya skrini kutoka kwa jukwaa la wadukuzi wa Kirusi (Kupitia SlashNext) Watafiti wanabainisha kuwa PhishWP ni zana yenye nguvu inayoruhusu wahalifu wa mtandao kufanya mashambulizi ya kuhadaa ili kupata maelezo ya kibinafsi, na kusababisha hasara kubwa za kifedha na ukiukaji wa data ya kibinafsi. Ili kupunguza hatari hizi, ni muhimu kutumia hatua za usalama zinazotegemewa, kama vile zana za ulinzi za kuhadaa ili kupata maelezo ya kibinafsi, ambazo hutoa ulinzi wa wakati halisi dhidi ya URL hasidi na kuzuia watumiaji kutembelea tovuti zilizoathiriwa. Uangalifu na hatua za usalama zinazoendelea zinaweza kupunguza uwezekano wako wa kushambuliwa na mashambulizi haya ya hali ya juu kwa kiwango kikubwa. Bw. Mayuresh Dani, Meneja, Utafiti wa Usalama katika Kitengo cha Utafiti cha Qualys Threat, alitoa maoni kuhusu toleo jipya zaidi linalosema “Programu-jalizi za WordPress kama vile PhishWP huleta hatari kubwa kwa kuiga violesura vya malipo ili kuiba maelezo ya mtumiaji, ikijumuisha maelezo ya kadi ya mkopo na misimbo ya 3DS. Data hutumwa kwa washambuliaji kupitia Telegram, na hivyo kufanya PhishWP kuwa mwizi wa taarifa bora zaidi wakati waathiriwa wanaingiza maelezo halali.“ Data ya Huduma ya Wanajeshi ya Marekani Inauzwa kwenye Jukwaa la Wadukuzi la Urusi New Rockstar 2FA Phishing Kit Inalenga Ufikiaji wa Satellite wa Kijeshi wa Akaunti za Microsoft 365 Inauzwa kwenye Jukwaa la Wadukuzi la Urusi kwa $15. K Android Botnet Nexus Inakodishwa kwenye Jukwaa la Wadukuzi wa Kirusi Ufikiaji wa mtandao kwa wakala wa juu wa kulishwa wa Pakistani unaouzwa kwenye jukwaa la Urusi Chapisho la Asili. url: https://hackread.com/phishwp-plugin-russian-hacker-forum-phishing-sites/Kategoria & Lebo: Usalama,Ulaghai,Ulaghai na Ulaghai,Hadaa,PhishWP,Plugin,Urusi,Ulaghai,Wordpress – Usalama ,Ulaghai wa hadaa,Ulaghai na Ulaghai,Hadaa,PhishWP,Plugin,Urusi,Ulaghai,Wordpress