PhishWP facilita a los atacantes comprometer sitios de WordPress existentes o crear sitios ficticios que replican fielmente las pasarelas de pago confiables, haciendo que sea difícil para los usuarios detectar la estafa. Al ingresar su información, los datos son enviados al atacante a través de Telegram en tiempo real, lo que pone a las víctimas en grave riesgo.
Una de las características más peligrosas de PhishWP es su personalización. Permite a los delincuentes diseñar páginas de pago que no solo se asemejan a las originales, sino que también pueden recolectar OTPs, eludiendo así las medidas de seguridad implementadas por las víctimas. Según Mayuresh Dani, gerente de investigación de seguridad en Qualys, el complemento incluye funcionalidades adicionales que ayudan a los atacantes a obtener más información. Por ejemplo, si el usuario habilita las solicitudes de código 3DS, existe una ventana emergente que recoge estos códigos, que se envían junto con la información de la tarjeta.
Además, el malware también recopila información sobre la dirección IP de la víctima y el navegador utilizado, lo que aumenta el nivel de detalle que los atacantes pueden obtener. Como si fuera poco, PhishWP envía correos electrónicos de confirmación falsos a las víctimas, dándoles la ilusión de que sus transacciones han sido realizadas con éxito, lo que les da a los atacantes un espacio adicional para utilizar la información robada.
El funcionamiento de PhishWP es particularmente insidioso. Un ejemplo típico de ataque implica la creación de un sitio de comercio electrónico fraudulento que ofrece productos a precios atractivos. Las víctimas, atraídas por los descuentos, ingresan sus datos personales y bancarios sin saber que esta información se está transfiriendo a la cuenta de Telegram del atacante casi instantáneamente. Los datos obtenidos son luego utilizados para realizar transacciones no autorizadas o se venden en el mercado negro.
Para combatir amenazas como PhishWP, los expertos en seguridad cibernética recomiendan utilizar herramientas avanzadas de protección contra phishing que emplean tecnologías de navegación. Estas soluciones son clave para proporcionar detección de amenazas en tiempo real, bloqueo de URLs maliciosas y la identificación de intentos de phishing antes de que los datos sensibles sean comprometidos.
El auge de herramientas como PhishWP representa un reto significativo para la seguridad en línea y resalta la necesidad de que usuarios y organizaciones sean cada vez más conscientes de los riesgos asociados con el phishing. Aunque el complemento ha sido diseñado para facilitar el fraude, el conocimiento y la implementación de buenas prácticas de seguridad pueden ser un baluarte contra estas nuevas modalidades de cibercrimen. La educación de los usuarios sobre las señales de alerta y el uso de tecnologías de protección son esenciales para mitigar los riesgos y proteger la información personal y financiera en un entorno digital que es cada vez más complejo y peligroso.
Enlace de la fuente, haz clic para tener más información