Casa > Cyber ​​Notizie > I truffatori trovano un nuovo modo per rubare i dati delle carte di credito dagli acquirenti online
CYBER NEWS

Crooks trovare un nuovo modo per rubare i dati della carta di credito da acquirenti online

phishing-credit-card-stforum

Quanto sono sicuri i dati della mia carta di credito e credenziali? Perché cyber criminali sono costantemente lavorando per migliorare i loro metodi, questa è una domanda che merita di affrontare su base giornaliera.

Nuova truffa Phishing Combina e infezione di pagine legittimi per rubare dettagli della carta di credito

Una nuova ricerca condotta da società di sicurezza succhi di frutta dimostra che utenti dovrebbero essere entrambi preoccupati e vigile quando si tratta di loro login e dati della carta di credito. Il team ha scoperto una nuova tattica scamming che mescola il metodo stabilito di pagine di pagamento e-commerce compromettenti e l'impiego di siti di phishing.

L'impiego di pagine di phishing che imitano o l'accesso o la pagina di checkout di PayPal e altri servizi di pagamento e di e-commerce è stato conosciuto per i ricercatori per una notevole quantità di tempo. Come è stato l'iniezione di codice maligno in portali di e-commerce per catturare i dati della carta di credito della vittima.

Correlata: Vishing, Smishing e phishing sono secondo i vostri informazioni e denaro

Questa è forse la prima volta quando phishing e infezione di pagine legittime sono impiegati insieme. I phisher non infettare pagine legittime, hanno usato e-mail e siti web fasulli, succhi di note.

La ditta ha osservato attacchi in cui i truffatori stanno usando JavaScript maligno sui siti web di e-commerce al fine di reindirizzare il potenziale vittima di una brutta pagina di checkout.

Ecco come funziona. Quando un cliente è disposto a pagare per i prodotti selezionati aprono un sito di “check-out” pagina, ma invece di propria pagina di checkout del sito, finiscono su una pagina di checkout su un sito di terze parti.

phishing-checkout-page-Sucuri-stforum

Come visibile, la pagina di cui sopra sembra niente di straordinario. Se l'utente non è attento e non si cerca nella barra degli indirizzi, essi non noteranno a che pagina che stanno per immettere i propri dati bancari. Questo metodo può essere ancora più successo rispetto alla truffa di phishing media perché la vittima si tratta solo di fare acquisti e inserire il proprio Numero di carta di credito, informazioni personali e di fatturazione. Il risultato è un male sia per il cliente e il proprietario del sito - la vittima perde le proprie credenziali di carte di credito e il proprietario del sito di e-commerce perde la vendita.

Secondo Juice, questa nuova tecnica è stata utilizzata sui negozi in esecuzione WordPress WooCommerce e Prestashop. Una pagina di phishing simile è stato rilevato quando si cerca di pagare con PayPal.

Questo attacco non ha come obiettivo solo carte di credito. Nella parte superiore del modulo d'ordine si può vedere che essi accettano anche PayPal. Se si fa clic sul pulsante PayPal vedrete la pagina di login di PayPal. Di nuovo, sul sito cwcargo invece di paypal.com.

La cosa peggiore è che, Secondo Juice, il numero reale dei siti interessati potrebbe essere molto più grande di quanto originariamente pensato perché è quasi impossibile identificare i siti web infetti.

Come rimanere protetti contro phishing e pagine infette

consigli ricercatori di sicurezza è essere più cauto in ogni fase di shopping online. Seguire questi semplici passi:

  • Controllare gli URL nella barra degli indirizzi;
  • Controllare se il modulo d'ordine cita quello che stai pagando per, vostro importo di ordine e il nome del venditore;
  • Se si nota qualcosa di irregolare, riprendere le vostre attività commerciali e navigare lontano da quella pagina;
  • Se sei un webmaster di una piattaforma di e-commerce, impiegare il controllo di integrità sui file del sito in modo da poter rilevare immediatamente le modifiche indesiderate.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo