Les skimmers de la carte Magecart élargissent leur portefeuille d'attaques

magecart-card-skimmer-scams-expand Magecart est pas le nom une nouvelle API de panier achat en ligne, mais le nom un réseau de cybercriminels qui volent des informations identification de carte de crédit depuis quelques années maintenant. un des groupes constituant le plus grand réseau connu sous le nom de Magecart a récemment été repéré par des chercheurs en sécurité pour utiliser une nouvelle méthode attaque.

Magecart a maintenant la possibilité injecter dans des sites Web de détaillants des iframes qui ressemblent à une interface de paiement par carte de crédit classique. L’approche différente utilisée dans ce cas est que Magecart n’analyse pas un formulaire de paiement légitime pour le remplacer par un formulaire pouvant être écrémé. Au lieu de cela, iframe contenant le formulaire de paiement malveillant est transféré dans le code de chaque page PHP mais est affiché que lorsque la page dispose un formulaire de vérification du panier achat.

Le cadre malveillant est formaté d’une manière qui devrait être relativement évidente pour les utilisateurs expérimentés, et ceux-ci devraient pouvoir détecter le problème tout de suite, car les champs requis ne figurent dans aucun formulaire de paiement normal. Le processus indique également à la victime elle sera redirigée vers un site Web tiers où la transaction sera finalisée - un autre cadeau qui indique que quelque chose ne va pas avec le paiement et la procédure utilisée.

TRENDING

Why Cyber Criminals Get Away With Cyber Crime

Cyber criminals use malware & other hacking techniques to steal data & money. Your PC may be vulnerable to cyber attacks. What should you do?

Get SpyHunter Today!

Si tout se passe conformément au plan de Magecart, la page charge du code JavaScript externe à partir un domaine enregistré par une entité russe. Ceci, bien sûr, tout se passe sans alerter un utilisateur régulier en aucune façon. Une fois que les informations sur la carte de crédit ont été récupérées et collectées par les mauvais acteurs, le client involontaire est redirigé vers la page de paiement légitime du détaillant et doit saisir à nouveau ses informations de carte de crédit. Cette deuxième étape consistant essentiellement à faire la même chose devrait être un autre drapeau rouge pour avertir les utilisateurs que quelque chose ne va pas.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 9 + 3 ?