ГИС

Исследователи нашли новый вариант фишинга на сайтах, работающих на WordPress

15.07.2022
Исследователи нашли новый вариант фишинга на сайтах, работающих на WordPress

О новом варианте фишинга сообщили исследователи из Akamai. Пул его возможных жертв велик, так как тулкит нацелен на пользующихся сервисом PayPal на сайтах, которые сделаны на платформе WordPress.

Для размещения набора на сайт, его взламывают. Таким образом пользователь может столкнуться с такого рода фишингом на вполне безобидном с виду веб-ресурсе. Уточняется, что создатели тулкита предпочитают исключительно сайты со слабой защитой. Он был обнаружен преимущественно на тех ресурсах, на которых достаточно воспользоваться перебором паролей для получения доступа.

Страница, на которую попадает жертва, в итоге выглядит как полная копия PayPal. Для изменения окончания адреса ссылки в адресной строке используется htaccess. Не заметив разницы, пользователь вводит на такой странице логин и пароль от аккаунта PayPal. С помощью фишинг-тулкита от жертвы рассчитывают получить максимум личных данных. Например, её просят загрузить сканы подтверждающих личность документов якобы для идентификации. Особо интересует злоумышленников и PIN-код банковской карты.