Hvor sikkert er mine kreditkortdata og legitimationsoplysninger? Fordi cyberforbrydere løbende arbejder på at forbedre deres metoder, det er et spørgsmål, der fortjener adressering på daglig basis.
Ny fidus Kombinerer Phishing og infektion af Legitime sider for at stjæle kreditkortoplysninger
En ny forskning fra sikkerhedsfirma juice viser, at online-brugere bør være både bekymrede og advarsel, når det kommer til deres login og kreditkortoplysninger. Holdet har afsløret en ny snydere taktik, som blander den etablerede metode kompromitterende e-handel udtjekningssider og ansættelse af phishing-websteder.
Beskæftigelsen af phishing-sider, der efterligner enten log ind eller kassen siden af PayPal og andre betalings- og e-handel tjenester har været kendt for forskere for en betydelig mængde tid. Som det har været indsprøjtning af skadelig kode i e-handel portaler til at fange offerets kreditkortoplysninger.
Relaterede: vishing, Smishing og phishing er efter din information og penge
Dette er måske første gang, når phishing og infektion af den berettigede sider anvendes sammen. Phishere ikke inficere legitime sider, de brugte e-mails og falske websteder, juice noter.
Firmaet har observeret angreb, hvor skurke bruger ondsindet JavaScript om e-handel websteder med det formål at omdirigere det potentielle offer til en dårlig kassen side.
Det er sådan her det virker. Når en kunde er klar til at betale for udvalgte produkter, de åbner et websted “kassen” side, men i stedet for webstedets egen kassen side, de ender på en betalingsside på en tredjeparts websted.
Så synlig, siden over ligner ikke noget ud over det sædvanlige. Hvis brugeren ikke er opmærksom og ikke ser på adresselinjen, de vil ikke mærke på hvilken side de er ved at skrive i deres bankoplysninger. Denne metode kan være endnu mere vellykket end den gennemsnitlige phishing-svindel, fordi offeret er bare om at shoppe og indtaste deres kreditkortnummer, personlig og faktureringsoplysninger. Resultatet er dårligt for både shopper og ejeren af webstedet - offeret mister deres kreditkort legitimationsoplysninger og e-handel site ejeren mister salg.
Ifølge Juice, denne nye teknik har været anvendt på butikker, der kører WordPress WooCommerce og Prestashop. En lignende phishing side blev opdaget, når de forsøger at betale med PayPal.
Dette angreb er ikke rettet mod kun kreditkort. På toppen af ordresedlen kan man se, at de også accepterer PayPal. Hvis du klikker på knappen PayPal kan du se PayPal login-side. Igen, på cwcargo stedet i stedet for paypal.com.
Det værste er, at, Ifølge Juice, det reelle antal berørte lokaliteter kunne være meget større end oprindeligt tænkt, fordi det er næsten umuligt at identificere inficerede hjemmesider.
Sådan Ophold beskyttet mod phishing og inficerede sider
Sikkerhed forskernes råd er at være ekstra forsigtig under alle trin i online shopping. Følg disse enkle trin:
- Undersøg URL'er i adresselinjen;
- Kontroller, om bestillingssedlen nævner, hvad du betaler for, din ordre beløb og navnet på sælgeren;
- Hvis du bemærker noget uregelmæssig, genoptage dine shopping aktiviteter og navigere væk fra denne side;
- Hvis du er en webmaster for en e-handelsplatform, ansætte integritet kontrol på dit websted filer, så du kan opdage uønskede ændringer straks.