行业新闻与博客
网络窃取者使用网络钓鱼策略来窃取数据
安全研究人员发现了一种新的数字掠夺攻击,该攻击利用网络钓鱼技术从伪造的支付页面中窃取卡数据。
电子商务站点通常使用由第三方支付服务提供商(PSP)托管的安全支付页面。
但是,据 Malwarebytes 称,攻击者已使用此系统插入了作为伪造的 Google Analytics(分析)库 ga.js 加载的数字掠过代码。
威胁情报总监 JérômeSegura 发现了一个伪造的付款万事达卡域名(.com),该域名“托管着一种完全不同于网络钓鱼站点的截取器”。
他解释说:“这种撇渣器很有趣,因为它看起来像是从 CommWeb 的官方模板复制的钓鱼页面,CommWeb 是澳大利亚联邦银行提供的付款接受服务。” “攻击者利用它通过联邦银行接受付款的事实,专门为运行 PrestaShop 内容管理系统(CMS)的澳大利亚商店精心制作了该文件。”
如果用户填写的任何字段无效,伪造的付款页面甚至会警告用户。
受害者的详细信息被泄露后,它们将被重定向到真实的付款处理程序。将显示真实的澳大利亚联邦银行网站以及正确的购买总额。Segura 解释说,这是通过创建唯一的会话 ID 并读取浏览器 cookie 来完成的。
“外部支付将负担和风险转移给支付公司,因此,即使某个商人站点被黑客入侵,在线购物者也将被重定向到另一个站点(例如,贝宝,万事达卡,Visa 网关),在那里他们可以安全地输入其支付详细信息,” 他总结说。
“不幸的是,欺诈者正在变得难以置信的创造性,以击败那些安全防御措施。通过组合类似网络钓鱼的技术并将其插入中间,它们可以欺骗所有人。”
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服