Comment la sécurité sont mes données de carte de crédit et lettres de créance? Parce que des cyber-escrocs travaillent sans cesse à l'amélioration de leurs méthodes, c'est une question qui mérite d'aborder sur une base quotidienne.
Une nouvelle escroquerie combine le phishing et l'infection de pages légitimes pour voler les détails de la carte de crédit
Une nouvelle recherche par une firme de sécurité Les jus prouve que les utilisateurs en ligne doivent être à la fois inquiets et alertes en ce qui concerne leurs informations de connexion et de carte de crédit. L'équipe a découvert une nouvelle tactique d'escroquerie qui combine la méthode établie de compromettre les pages de paiement du commerce électronique et l'utilisation de sites de phishing..
L'utilisation de pages de phishing qui imitent la page de connexion ou la page de paiement de PayPal et d'autres services de paiement et de commerce électronique est connue des chercheurs depuis longtemps.. Tout comme l’injection de code malveillant dans les portails de commerce électronique pour capturer les détails de la carte de crédit de la victime.
en relation: Vishing, Le smishing et le phishing sont après vos informations et votre argent
C'est peut-être la première fois que le phishing et l'infection de pages légitimes sont utilisés ensemble. Les hameçonneurs n'ont pas infecté les pages légitimes, ils ont utilisé des e-mails et de faux sites Web, Notes de jus.
L'entreprise a observé des attaques où des escrocs utilisent JavaScript malveillant sur les sites de commerce électronique dans le but de rediriger la victime potentielle vers une mauvaise page de paiement.
Voilà comment cela fonctionne. Lorsqu'un client est prêt à payer pour les produits sélectionnés, il ouvre un site “check-out” page, mais au lieu de la propre page de paiement du site, ils se retrouvent sur une page de paiement sur un site tiers.
Comme visible, la page ci-dessus n'a rien d'extraordinaire. Si l'utilisateur ne fait pas attention et ne regarde pas la barre d'adresse, ils ne remarqueront pas sur quelle page ils sont sur le point de saisir leurs coordonnées bancaires. Cette méthode peut être encore plus efficace que l'escroquerie de phishing moyenne, car la victime est sur le point d'acheter et d'entrer Numéro de Carte de Crédit, informations personnelles et de facturation. Le résultat est mauvais pour l'acheteur et le propriétaire du site - la victime perd ses informations d'identification de carte de crédit et le propriétaire du site de commerce électronique perd la vente.
Jus selon la, cette nouvelle technique a été utilisée sur les magasins fonctionnant WordPress WooCommerce et Prestashop. Une page de phishing similaire a été détectée lors d'une tentative de paiement avec PayPal.
Cette attaque ne cible pas uniquement les cartes de crédit. En haut du formulaire de commande, vous pouvez voir qu'ils acceptent également PayPal. Si vous cliquez sur le bouton PayPal, vous verrez la page de connexion PayPal. Encore, sur le site cwcargo au lieu de paypal.com.
Le pire c'est que, selon Sucuri, le nombre réel de sites affectés pourrait être beaucoup plus important qu'on ne le pensait à l'origine, car il est presque impossible d'identifier les sites Web infectés.
Comment rester protégé contre le phishing et les pages infectées
Les conseils des chercheurs en sécurité sont extrêmement prudents à chaque étape des achats en ligne. Suivez ces étapes simples:
- Inspectez les URL dans la barre d'adresse;
- Vérifiez si le bon de commande mentionne ce que vous payez, le montant de votre commande et le nom du vendeur;
- Si vous remarquez quelque chose d'irrégulier, reprendre vos activités d'achat et quitter cette page;
- Si vous êtes un webmaster d'une plate-forme de commerce électronique, utiliser un contrôle d'intégrité sur les fichiers de votre site afin que vous puissiez détecter immédiatement les modifications indésirables.