Araştırmacılar, meşru WordPress sitelerine kötü amaçlı yazılım enjekte eden ve sahte bir PayPal markalı sosyal mühendislik dolandırıcılığı kullanarak hedefleri kandırmak için hükümet belgeleri, fotoğraflar ve hatta bankacılık bilgileri gibi en hassas verilerini – vesayet kisvesi altında – veren yeni bir kimlik avı kiti keşfettiler. güvenlik kontrolleri.
Akamai araştırmacıları, saldırganların, bilinen kötü niyetli etki alanlarının algılanmasından kaçınmak için bağlı IP adresleri üzerinde birkaç kontrol içeren kimlik avı kitini dağıtmak için bir dosya yönetimi WordPress eklentisi kullandığını söyledi. Ayrıca, tehdit aktörlerinin URL’leri sonunda .php olmadan yeniden yazmasına ve böylece daha gerçek adresler gibi görünmelerine olanak tanır.
Dolandırıcı PayPal sitesi, çalışmaya başladığında, tehdit aktörleri yalnızca veri ve kimlik hırsızlığı için bilgileri kaparken kurbanlardan bir dizi görünür güvenlik önlemini – hatta bir CAPTCHA meydan okumasını – atlamalarını ister.
“Captcha’yı hemen kullanarak, kurbana olağandışı bir hesap etkinliği olduğunu söyleyerek ve devlet kimliğinin kanıtı gibi ‘yeni güvenlik önlemleri’ kullanarak ‘güveni’ pekiştirerek, kurbanı meşru bir senaryodaymış gibi hissettiriyorlar, Akamai ekibi yeni raporlarında PayPal kimlik avı kiti. “Bir kimliğin güvenli olmasını sağlayan aynı yöntemler, nihayetinde yalnızca kredi kartı numaraları değil, kripto para hesapları ve tehdit aktörünün elde etmek istediği diğer her şey dahil olmak üzere toplam kimlik hırsızlığına yol açabilir.”
