Plugin do Wordpress compromete sites legítimos com ataques de phishing

Um novo plugin do WordPress, o PhishWP, foi recentemente descoberto e está a ser utilizado por cibercriminosos para transformar sites legítimos em armadilhas de phishing.

Este plugin malicioso permite aos invasores criar páginas de pagamento falsas, imitando serviços confiáveis como o Stripe, para roubar informações confidenciais dos utilizadores, colocando em risco dados sensíveis, incluindo detalhes do cartão de crédito e informações pessoais.

O PhishWP é projetado para ser instalado em sites do WordPress comprometidos ou em páginas fraudulentas criadas especificamente para este fim. Ao ser ativado, o plugin gera interfaces falsas de checkout, extremamente realistas, que se parecem com gateways de pagamento legítimos. Os utilizadores acabam por inserir os seus dados de pagamento, sem perceber que estão a ser alvo de um roubo de informações.

Após a inserção dos dados, o PhishWP transmite instantaneamente as informações roubadas para os invasores, geralmente através do Telegram. Isso permite que os cibercriminosos acedam aos dados assim que a vítima pressiona a tecla “enter”, tornando o processo de roubo mais rápido e eficaz. Além disso, o plugin envia um e-mail de confirmação falso à vítima, criando a falsa impressão de que a transação foi sucedida, o que adia a deteção do ataque.

O PhishEP não se limita apenas a criar páginas falsas de pagamento, como também utiliza técnicas avançadas, como roubo de códigos OTP (One-Time Password), enviados durante a verificação 3D Secure, para garantir que as transações fraudulentas pareçam legítimas. Além disso, o plugin oferece suporte a múltiplos idiomas, facilitando campanhas de phishing globais, e ainda permite personalização mais sofisticadas, incluindo uma versão ofuscada para evitar a deteção.