Zuhause > Cyber ​​Aktuelles > Gauner finden einen neuen Weg, Kreditkartendaten von Online-Käufern zu stehlen
CYBER NEWS

Crooks Finden sie eine neue Art von Online-Shopper Kreditkartendaten zu stehlen

durch   |  Letztes Update:  |  0 Kommentare  

Phishing-credit-card-stforum

Wie sicher sind meine Kreditkartendaten und Zugangsdaten? Da Cyber-Gauner arbeiten kontinuierlich auf ihre Methoden zu verbessern, dies ist eine Frage, die auf einer täglichen Basis verdient Adressierung.

Kombiniert New Scam Phishing und Infektion von Legitimen Seiten zu Kreditkartendaten zu stehlen

Eine neue Studie von Sicherheitsfirma Säfte beweist, dass Online-Nutzer sowohl besorgt und wachsam sein sollte, wenn es um ihre Anmeldung und Kreditkartendaten kommt. Das Team hat eine neue scamming Taktik aufgedeckt, die die etablierte Methode kompromittieren E-Commerce-Kasse Seiten und die Beschäftigung von Phishing-Seiten mischt.

Der Einsatz von Phishing-Seiten, die entweder die Anmeldung oder die Kasse Seite von PayPal und andere Zahlungs und E-Commerce-Dienste nachahmen hat sich für eine erhebliche Menge an Zeit den Forschern bekannt. Wie hat sich die Injektion von Schadcode in E-Commerce-Portale, die Opfer der Kreditkartendaten zu erfassen,.

verbunden: Vishing, SMiShing und Phishing sind nach Ihrer Information und Geld

Dies ist vielleicht das erste Mal, wenn Phishing und Infektion von legitimen Seiten werden zusammen eingesetzt. Phisher haben infizieren nicht legitime Seiten, sie verwendet E-Mails und gefälschte Webseiten, Säfte Notizen.

Die Firma hat Angriffe beobachtet, wo Gauner verwenden bösartiger JavaScript auf E-Commerce-Websites mit dem Ziel, das Potenzial zum Opfer einer schlechten Kasse Seite zu umleiten.

Hier ist, wie es funktioniert. Wenn ein Kunde bereit ist, für ausgewählte Produkte zu zahlen, öffnen sie eine Website “Auschecken” Seite, sondern die eigenen Kasse Seite der Website, sie enden auf einer Website Dritter auf einer Kasse Seite nach oben.

Phishing-Checkout-Seite-Sucuri-stforum

Wie sichtbar, die Seite sieht oben wie nichts aus dem üblichen. Wenn der Benutzer nicht aufpasst und schaut nicht auf die Adressleiste, sie werden nicht auf feststellen, welche Seite sie sind über ihre Bankdaten eingeben. Dieses Verfahren kann noch erfolgreicher sein als der durchschnittliche Phishing-Betrug, weil das Opfer gerade im Begriff ist, zu kaufen und geben Sie ihr Kreditkartennummer, persönliche und Rechnungsinformationen. Das Ergebnis ist schlecht sowohl für den Käufer und der Webseiten-Inhaber - verliert das Opfer ihre Kreditkarten Anmeldeinformationen und der E-Commerce-Website-Eigentümer verliert den Verkauf.

Nach Juice, Diese neue Technik wurde auf Speicher verwendet laufen Wordpress WooCommerce und Prestashop. Eine ähnliche Phishing-Seite entdeckt wurde bei dem Versuch, mit PayPal zu bezahlen.

Dieser Angriff keine Kreditkarten Ziel nur. An der Spitze des Bestellformulars können Sie sehen, dass sie auch PayPal akzeptieren. Wenn Sie auf den PayPal-Button klicken erhalten Sie die PayPal Login-Seite. Wieder, auf der cwcargo Website statt paypal.com.

Das Schlimmste ist, dass, Nach Juice, die tatsächliche Zahl der betroffenen Stellen könnte viel größer sein als ursprünglich gedacht, weil es fast unmöglich ist, infizierte Webseiten zu identifizieren.

Wie bleiben gegen Phishing-Schutz und Infizierte Seiten

Sicherheitsforscher Tätig ist besonders vorsichtig bei jedem Schritt der Online-Shopping. Befolgen Sie diese einfachen Schritte:

  • Überprüfen Sie die URLs in der Adressleiste;
  • Überprüfen Sie, ob das Bestellformular erwähnt, was Sie dafür zu bezahlen, Ihre Auftragsmenge und den Namen des Verkäufers;
  • Wenn Sie bemerken, etwas unregelmäßig, wieder Ihre Shopping-Aktivitäten und navigieren Sie von dieser Seite entfernt;
  • Wenn Sie ein Webmaster einer E-Commerce-Plattform, Integritätskontrolle auf Ihrer Website Dateien verwenden, so dass Sie sofort unerwünschte Änderungen erkennen können.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. PayPal Phishing Scams – Wie man sie vermeidet (Update November 2019) RANDNOTIZ: Dieser Beitrag wurde ursprünglich im Februar veröffentlicht 2018. Aber...
  2. $1000 Amazon Gift Card-Betrug - Wie loswerden davon bekommen? Der Artikel wird Ihnen helfen zwischen einem unterscheiden $1000...
  3. sich hüten: Bösartige JS Scripts stehlen Kreditkartendaten von Websites Credit card data is once again in danger of being...
  4. CCTV Botnet Performing Schicht 7 DDoS-Attacken Globale Unternehmen A very intriguing and intensive DDoS/botnet attack has been just...
  5. Gefälschte Google Domains Verwendet in Credit Card Skimming-Kampagne Security researchers came across a malicious campaign that is using...
  6. Windows-Zero-Day Exploited von US-Unternehmen Kreditkartendaten zu stehlen CVE-2016-0167, eine Zero-Day-Exploits im April des Patchday adressierte, hat...
  7. Gefälschte PayPal Seiten Part of Financial Phishing Scams Zunahme Malware-Forscher melden weiterhin gefälschte Webseiten der...
  8. McAfee Scam Sammelt Kreditkartendaten Die Marke McAfee wurde in einer kürzlich entdeckten Technologie verwendet..

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau