近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。
![以PayPal为主题的网络钓鱼工具包窃取信息]( "以PayPal为主题的网络钓鱼工具包窃取信息")
研究人员在攻击者将其植入WordPress蜜罐后发现了该网络钓鱼工具包。该工具包托管在有效但被黑的WordPress网站上,允许攻击者避免被发现。尽管网络钓鱼工具包看起来很复杂,但研究人员在文件上传功能中发现了一个漏洞,该漏洞可被滥用来上传Webshell并控制被黑客入侵的网站。
-
攻击者瞄准安全性较差的网站,并使用常见凭证对列表强行登录。
-
这种被盗访问用于安装文件管理插件,以将网络钓鱼工具包上传到被破坏的站点。
-
为了避免被发现,该工具包将IP地址交叉引用到一组特定公司的域,例如网络安全公司。
-
在收集了大量个人信息后,攻击者进一步要求受害者上传其官方身份证明文件以验证其身份。
尽管网络钓鱼工具包看起来很复杂,但研究人员在文件上传功能中发现了一个漏洞,该漏洞可被滥用来上传Webshell并控制被黑客入侵的网站。
网络钓鱼工具包运营商试图使欺诈页面看起来合法并模仿PayPal的网站。
此外,所有图形界面元素的样式都基于PayPal的主题,以获得真实的外观攻击者使用“htaccess”重写了URL,因此它不会以PHP文件的扩展名结尾。
![以PayPal为主题的网络钓鱼工具包窃取信息]( "以PayPal为主题的网络钓鱼工具包窃取信息")
原文始发于微信公众号(雾晓安全):以PayPal为主题的网络钓鱼工具包窃取信息
评论