De acordo com as descobertas do SlashNext, o PhishWP usa táticas avançadas, como roubar o OTP enviado durante uma verificação 3D Secure (3DS). Ao capturar esse código, os invasores podem se passar por usuários, fazendo com que suas atividades fraudulentas pareçam legítimas.
“Com o OTP em mãos, os cibercriminosos contornam uma das salvaguardas mais importantes nas transações digitais, fazendo com que suas atividades fraudulentas pareçam chocantemente legítimas tanto para os bancos quanto para os consumidores desavisados”, disse Soroko. “Muitas pessoas foram treinadas para acreditar que as senhas de uso único (OTP) ajudam a tornar um sistema mais seguro, mas, neste caso, elas estão apenas dando as chaves aos seus adversários.”
Outros recursos importantes oferecidos pelo plug-in incluem páginas de pagamento personalizáveis, e-mails de resposta automática, suporte multilíngue e opções de ofuscação.
