Sie sind hier: Startseite » IT Security

Von Cyberkriminellen für Cyberkriminelle


Online-Betrug – neues bösartiges WordPress-Plugin hilft, Zahlungsdaten zu stehlen
Mit dem Plugin lassen sich Fake-Webseiten von Zahlungsdienstleistern erstellen, die denjenigen ihrer realen Vorbilder täuschend ähnlich sehen


Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Cybersicherheitsexperten von SlashNext haben vor kurzem in einem Blogbeitrag ihren neuesten Fund aus einem russischen Cybercrime-Forum vorgestellt: das bösartige WordPress-Plugin ‚PhishWP‘. Das Phishing-Plugin ermöglicht es Angreifern, die Zahlungsdaten von Online-Shoppern abzugreifen – unerkannt, in Echtzeit und mit erheblichem Schadenspotenzial. Zur Anwendung kommen kann es dabei sowohl in kompromittierten Websites regulärer E-Commerce-Unternehmen als auch in von Angreifern selbst erstellten Fake-E-Commerce-Webseiten.

Entwickelt wurde PhishWP von Cyberkriminellen für Cyberkriminelle. Mit dem Plugin lassen sich Fake-Webseiten von Zahlungsdienstleistern erstellen, die denjenigen ihrer realen Vorbilder täuschend ähnlich sehen. Das Plugin wird dabei so konfiguriert, dass es ein Zahlungs-Gateway imitiert. Die Website zeigt eine vertraute Kassenschnittstelle, ein vertrautes Zahlungsverfahren, an, das dem Original, in Punkto Design, Sprache und Eingabefelder, täuschend ähnlich sieht.

Die kompromittierten und gefälschten E-Commerce-Webseiten sind darauf angelegt, Zahlungskartennummern, Ablaufdaten, CVVs und Rechnungsadressen zu stehlen. Auch Einmal-Passwörter (OTPs), die während einer 3D Secure (3DS)-Überprüfung eines Bezahlvorgangs gesendet werden, kann das Plugin abfangen. Das Besondere: sobald das Opfer auf der Phishing-Seite mit "Enter" seine Zahlungsdaten bestätigt, werden diese in Echtzeit an den Telegram-Account der Cyberkriminellen weitergeleitet. Ihnen verbleibt dann ausreichend Zeit, mit den Daten ihres Opfers selbst Einkäufe im Internet zu tätigen oder die noch frischen Daten im Dark Web weiter zu veräußern.

Das perfide am Tool: Nachdem die Angreifer die Zahlungsdaten ihrer Opfer erhalten haben, erhalten diese vom Plugin eine Standard-E-Mail, die den erfolgreichen Abschluss der Transaktion bestätigt. Es können nun also mehrere Tage oder sogar Wochen vergehen, bevor ein Opfer Verdacht schöpft. Dann ist es aber bereits zu spät.

Den Betreibern von E-Commerce-Webseiten kann in Zusammenhang mit PhishWP nur geraten werden, die Sicherheitsmaßnahmen ihrer Verkaufsportale zu erhöhen. Denkbar sind etwa:

>> Regelmäßige Updates: WordPress sollte stets auf dem neuesten Stand, sämtliche WordPress-Plugins stets im Blick behalten werden.

>> Vertrauenswürdige Plugin-Quellen: Plugins sollten ausschließlich aus vertrauenswürdigen Quellen, wie dem offiziellen Plugin-Repository von WordPress, bezogen werden.

>> Sicherheits-Plugins: Zur Überwachung und Absicherung der E-Commerce-Webseite sollten Sicherheits-Plugins installiert werden.

>> Zwei-Faktor-Authentifizierung (2FA): Um Angreifern die erfolgreiche Nutzung von PhishWP zu erschweren oder sogar unmöglich zu machen, sollte die Authentifizierung durch eine 2FA gestärkt werden.

Verbraucher wiederum sollten bei ihren Online-Käufen künftig noch vorsichtiger sein. Der richtige Umgang mit verdächtigen Phishing-Benachrichtigungen – mit Angeboten, die zu gut sind, um wahr sein zu können – muss erlernt und trainiert werden. Nicht nur zu Hause, auch am Arbeitsplatz. Werden doch auch hier solche Einkäufe – wenn auch nicht gewünscht vom Unternehmen – zunehmend getätigt; mit den entsprechenden negativen Folgen für dessen Cybersicherheitslage. IT-Verantwortlichen kann deshalb nur geraten werden, ihr Human Risk Management (HMR) weiter auf- und auszubauen – und neben der Abhaltung von Schulungen und Trainings nicht den Einbau hochspezialisierter Anti-Phishing-Tools, wie KI-gestützter E-Mail-Sicherheitslösungen, zu vernachlässigen. Anders wird sich der erfolgreiche Einsatz bösartiger Phishing-Tools, wie PhishWP, kaum verhindern lassen. (KnowBe4: ra)

eingetragen: 17.02.25

KnowBe4: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Brisanz eines Ransomware-Angriffs live spüren

    "Building a safer digital society": Unter diesem Motto sensibilisiert Orange Cyberdefense künftig in Augsburg auf neue, eindrucksvolle Weise für die Gefahren von Cyberkriminalität. Im interaktiven und multimedialen Cyber Experience Center erleben Entscheider auf Unternehmensseite hautnah den Ernstfall einer Cyberattacke. Sie können ihre Handlungsfähigkeit in einer solchen Stresssituation wirklichkeitsgetreu auf die Probe stellen.

  • Speziell für AWS-Cloud-Umgebungen

    Bitdefender ist neues Mitglied im Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. An der weltweiten Co-Selling-Initiative für AWS-Partner beteiligen sich Hersteller von Softwarelösungen, die entweder auf AWS laufen oder in AWS integriert sind und über den AWS Marketplace verkauft werden. Die Teilnahme von Bitdefender fördert die enge Zusammenarbeit zwischen Bitdefender und AWS und hilft Unternehmen, den Schutz von Endpunkten, die Cloud-Sicherheit und weitere Bitdefender-Lösungen nahtlos in ihre AWS-Bereitstellungen zu integrieren.

  • Hindernisse und Diskriminierung

    Der Bereich der IT und vor allem der Cybersicherheit ist seit jeher ein von Männern dominiertes Feld. Dabei sollte längst klar sein, dass auch viele Frauen an technischen Inhalten interessiert sind und einen wesentlichen Mehrwert für die Branche liefern können. Woran liegt es also, dass sich immer noch so wenige Frauen für eine berufliche Laufbahn in der IT-Branche entscheiden?

Cyberangriffe auf Bundesbehörden in 2024 Resilienz muss strategisches Ziel sein

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen