以PayPal为主题的网络钓鱼工具包窃取信息
2022-7-20 08:6:37 Author: 雾晓安全(查看原文) 阅读量:11 收藏

    近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。

以PayPal网络钓鱼工具包
研究人员在攻击者将其植入WordPress蜜罐后发现了该网络钓鱼工具包。该工具包托管在有效但被黑的WordPress网站上,允许攻击者避免被发现。尽管网络钓鱼工具包看起来很复杂,但研究人员在文件上传功能中发现了一个漏洞,该漏洞可被滥用来上传Webshell并控制被黑客入侵的网站。
  • 攻击者瞄准安全性较差的网站,并使用常见凭证对列表强行登录。
  • 这种被盗访问用于安装文件管理插件,以将网络钓鱼工具包上传到被破坏的站点。
  • 为了避免被发现,该工具包将IP地址交叉引用到一组特定公司的域,例如网络安全公司。
  • 在收集了大量个人信息后,攻击者进一步要求受害者上传其官方身份证明文件以验证其身份。
尽管网络钓鱼工具包看起来很复杂,但研究人员在文件上传功能中发现了一个漏洞,该漏洞可被滥用来上传Webshell并控制被黑客入侵的网站。
关于网络钓鱼页面
网络钓鱼工具包运营商试图使欺诈页面看起来合法并模仿PayPal的网站。
此外,所有图形界面元素的样式都基于PayPal的主题,以获得真实的外观攻击者使用“htaccess”重写了URL,因此它不会以PHP文件的扩展名结尾。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247493143&idx=1&sn=9ee9548b1a4337cf693c6247591b70e6&chksm=ce682991f91fa0878bd9d9b031e5ea9290b16a2c33ff7d2d5e9632f7a3fb6d9c8acd2b0eea97#rd
如有侵权请联系:admin#unsafe.sh