Интернет-магазины захватывают поддельными формами для кражи данных кредитной карты
вычисления techradar.com Новости

Интернет-магазины захватывают поддельными формами для кражи данных кредитной карты

3 мая 2023 г.

Исследователи в области кибербезопасности из компании Malwarebytes обнаружили новую кампанию по краже информации о кредитных картах, в которой используются сложные, выглядящие законными платежные формы, которые обычному пользователю очень трудно распознать.

Исследователи обнаружили в Интернете несколько магазины электронной коммерции взламываются, и модальное окно размещается поверх их реальных платежных форм .

Модали – это HTML-содержимое, накладываемое поверх главной веб-страницы, что позволяет пользователю взаимодействовать с формами входа и уведомлениями, не покидая сайт.

Прятаться на виду

Модали выглядят так хорошо (в некоторых случаях даже «лучше оригинала»), что обычному пользователю почти невозможно обнаружить что-то неладное. По словам исследователей, в одной из кампаний модальное окно отображало логотип бренда сайта, правильный язык и «элегантные элементы интерфейса».

Жертвы, пытавшиеся что-то купить на этих взломанных сайтах, получали фиктивную ошибку. сообщение, которое перенаправит их на фактический URL-адрес платежа, чтобы попытаться повторить платеж. Таким образом хакеры следили за тем, чтобы их модальные окна оставались незаметными как можно дольше. Хакеры также помещали файл cookie на конечную точку жертвы, чтобы предотвратить дублирование записей.

Подробнее

> Атаки MageCart возвращаются к сотням устаревших сайтов электронной коммерции сайты

> Продавцы, использующие WooCommerce, являются следующей целью атак скиммеров карт Magecart

> Познакомьтесь с лучшими Защита от кражи ID прямо сейчас

Что касается выяснения того, кто стоит за этой кампанией, то решение еще не принято. Исследователи Malwarebytes предполагают, что это может быть MageCart. Однако они также заявили, что одна из жертв была скомпрометирована кампанией Kritec, которая представляет собой скиммер JavaScript, впервые обнаруженный Malwarebytes в магазинах Magento более года назад. кампании и соответствующую настройку скиммеров», — говорится в отчете. «Хотя у многих взломанных магазинов был обычный скиммер, похоже, что пользовательские модальные окна были разработаны сравнительно недавно, может быть, месяц или два назад».

Похоже, нам, возможно, придется вернуться к одноразовым приватным картам с лимиты платежей, чтобы наши с трудом заработанные деньги не попали в чужие руки.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE