HackerNews 编译，转载请注明出处： 网络安全研究人员警告称，针对WooCommerce用户的大规模钓鱼活动正在蔓延。攻击者通过伪造“关键安全补丁”警报，诱骗用户下载后门程序。 WordPress安全公司Patchstack将此次行动描述为“复杂攻击”，并指出其与2023年12月观察到的另一项活动存在关联——当时攻击者同样利用虚构的CVE漏洞入侵网站。...

POST请求将卡数据发送到外部 打印的交易结果 使用这样的工具，威胁行为者能够以自动化的方式验证大量被盗信用卡。

这些经过验证的卡随后可能被用于进行金融欺诈或在网络犯罪市场上出售。

Socket评论说，这种端到端的结账模拟过程特别难以被目标网站上的欺诈检测系统检测到。

“从收集产品ID和结账令牌，到将窃取的卡数据发送给恶意第三方，...