Plugin PhishWP Baru Memungkinkan Penipuan Halaman Pembayaran yang Canggih

Plugin PhishWP Baru Memungkinkan Penipuan Halaman Pembayaran yang Canggih

Posted by : Admin , Jan 16, 2025
Plugin WordPress yang baru diidentifikasi bernama PhishWP telah digunakan oleh penjahat siber untuk membuat halaman pembayaran palsu yang meniru layanan yang sah seperti Stripe, sehingga memungkinkan pencurian data keuangan dan data pribadi yang sensitif. Plugin berbahaya ini diamati oleh para peneliti SlashNext yang beredar di sebuah forum kejahatan siber Rusia. Plugin ini memungkinkan penyerang untuk membuat antarmuka pembayaran yang meyakinkan yang mengambil detail kartu kredit, alamat penagihan, dan bahkan kata sandi sekali pakai (OTP) dari para korban. Setelah informasi dimasukkan, PhishWP mengirimkan data yang dicuri langsung ke penyerang melalui Telegram, sering kali secara real-time. Penjahat siber menggunakan PhishWP baik dengan mengkompromikan situs WordPress yang sudah ada atau membuat situs palsu. Desain plugin ini sangat mirip dengan gateway pembayaran tepercaya,sehingga menyulitkan pengguna untuk mendeteksi penipuan. PhishWP menawarkan berbagai fitur yang menjadikannya alat yang ampuh bagi para penjahat siber. Ia dapat membuat halaman checkout yang sangat dapat disesuaikan yang meniru prosesor pembayaran yang sah,mengumpulkan kata sandi sekali pakai (OTP) untuk mem-bypass langkah-langkah keamanan dan mengirimkan data yang dicuri secara langsung ke penyerang melalui Telegram.

Sumber : https://www.infosecurity-magazine.com/news/phishwp-plugin-enables-payment/