card-skimmer

黑客伪造付款表格 收集在线商店的付款信息

  • 浏览次数 29294
  • 喜欢 0
  • 评分 12345

安全专家警告:黑客利用信用卡分离器可以收集Shopify、BigCommerce、Zencart和Woocommerce在线商店的付款信息,通过伪造付款表格,记录顾客进入实际结帐页面之前输入的信息。

card-skimmer

在顾客提供了信用卡数据后,页面将引导顾客返回到实际付款页面,以避免引起怀疑。

该网络攻击活动之所以出色,是因为它针对不同平台,黑客可能已经破坏了被攻击商店的共享组件。

专家指出,这种多平台分离器使用的是编程生成的渗透域。第一个渗透域于2020年8月31日注册。

  • zg9tywlubmftzw5ldza.com;
  • zg9tywlubmftzw5ldze.com;
  • zg9tywlubmftzw5ldzu.com:
  • zg9tywlubmftzw5ldzq.com;
  • zg9tywlubmftzw5ldzm.com;
  • zg9tywlubmftzw5ldzy.com;
  • zg9tywlubmftzw5ldzi.com;
  • zg9tywlubmftzw5ldzg.com
  • ……………………………………..

Sansec总结称:“此次攻击活动表明在线平台并非获利欺诈的边界,无论顾客是否输入付款详细信息,都存在一定的风险。”

 

 

 

消息及封面来源:Security Affairs,译者:江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c