Programu-jalizi ya PhishWP WordPress ina vifaa vya kutosha kugeuza tovuti halali za ununuzi kuwa kurasa za kuhadaa ili kupata maelezo nyeti ya malipo na kivinjari. Katika kampeni mahiri, wahalifu wa mtandaoni wa Urusi wanageuza maduka ya mtandaoni yanayoaminika kuwa kurasa za kuhadaa ili kupata maelezo nyeti kupitia violesura vinavyoshawishi vya malipo. Kulingana na utafiti wa kampuni ya usalama wa mtandao ya Slashnext, wahalifu wa Urusi wameunda programu-jalizi ya WordPress, PhishWP, ambayo huunda kurasa bandia za malipo zinazofanana na huduma zinazoaminika, kama vile Stripe. “WordPress ni mojawapo ya majukwaa maarufu ya uchapishaji ya programu ya wavuti ambayo ni rahisi kubinafsisha kupitia programu-jalizi,” alisema Mayuresh Dani, meneja wa utafiti wa usalama katika Kitengo cha Utafiti cha Qualys Threat. “Wateja na wasimamizi sawa wanafahamu kiolesura cha WordPress, ambacho hufanya programu-jalizi kama vile PhishWP kuwa hatari zaidi.” Kulingana na SlashNext, taarifa zilizo hatarini ni pamoja na nambari ya kadi ya mkopo, tarehe ya mwisho wa matumizi, CVV, anwani ya kutuma bili, na metadata ya kivinjari. Telegramu ya utaftaji wa haraka zaidi PhishWP huungana na Telegramu, kusambaza data iliyoibiwa mara moja kwa washambuliaji mara tu mwathiriwa anapobonyeza “ingiza,” SlashNext ilibainishwa katika chapisho la blogi, ikiharakisha na kuongeza ufanisi wa mashambulizi ya hadaa. “Mara tu mtumiaji anapoweka maelezo yake ya malipo, programu-jalizi hutuma taarifa hizo moja kwa moja kwa mshambulizi, kupitia majukwaa ya ujumbe wa papo hapo kama vile Telegram,” alisema Jason Soroko, mwandamizi katika Sectigo. “Usambazaji huu wa habari mara moja huwapa wahalifu wa mtandao na sifa zinazohitajika kufanya ununuzi wa ulaghai au kuuza tena data iliyoibiwa-wakati mwingine ndani ya dakika chache baada ya kunasa.” Wavamizi wanaweza kudukua tovuti halali za WordPress au kuunda zisizo za kweli ili kusakinisha programu-jalizi. Baada ya kusanidiwa ili kuonekana kama lango la malipo, huwahadaa watumiaji kuweka maelezo yao ya malipo. Programu-jalizi hiyo iliripotiwa kupatikana ili kusambazwa kwenye jukwaa la uhalifu wa mtandaoni la Urusi. Wizi wa hali ya juu wa OTP Utafiti pia ulifichua uwezekano ulioongezwa wa programu-jalizi kutumika kwa wizi wa hali ya juu zaidi unaosababisha miamala ghushi. Kulingana na matokeo ya SlashNext, PhishWP hutumia mbinu za hali ya juu, kama vile kuiba OTP iliyotumwa wakati wa ukaguzi wa 3D Secure (3DS). Kwa kunasa msimbo huu, wavamizi wanaweza kuiga watumiaji, na kufanya miamala yao ya ulaghai ionekane kuwa halali. “Wakiwa na OTP mkononi, wahalifu wa mtandao hukwepa mojawapo ya ulinzi muhimu zaidi katika miamala ya kidijitali, na kufanya shughuli zao za ulaghai kuonekana kuwa halali kwa benki zote mbili na wanunuzi wasiojua,” Soroko alisema. “Watu wengi wamefunzwa kuamini kwamba nambari za siri za wakati mmoja (OTP) husaidia mfumo kuwa salama zaidi, lakini katika kesi hii, wanakabidhi funguo kwa adui zao.” Vipengele vingine muhimu vinavyotolewa na programu-jalizi ni pamoja na kurasa za malipo zinazoweza kugeuzwa kukufaa, barua pepe za majibu ya kiotomatiki, usaidizi wa lugha nyingi na chaguo za kufichua.
Leave a Reply