Hoe veilig zijn mijn credit card gegevens en referenties? Omdat cyber criminelen voortdurend werken aan het verbeteren van hun methoden, dit is een vraag die verdient de aanpak op een dagelijkse basis.
New Scam Combineert Phishing en Infectie van legitieme Pages creditcardgegevens stelen
Een nieuw onderzoek door bewakingsfirma sappen bewijst dat online gebruikers zowel bezorgd en alert moet zijn wanneer het gaat om hun login en creditcardgegevens. Het team heeft een nieuwe scamming tactiek die de vaste methode van compromitterende e-commerce kassa's en het gebruik van phishing-sites mengt blootgelegd.
Het gebruik van phishing-pagina's die ofwel de login of de kassa pagina van PayPal en andere betaalmiddelen en e-commerce-diensten te imiteren is bekend dat onderzoekers voor een aanzienlijke hoeveelheid tijd. Als de injectie van kwaadaardige code is in e-commerce portals om het slachtoffer credit card gegevens vast te leggen.
Verwant: Vishing, Smishing en Phishing zijn na Uw gegevens en geld
Dit is misschien wel de eerste keer dat phishing en infectie van legitieme pagina's worden gebruikt samen. Phishers niet legitiem pagina's infecteren, gebruikten ze e-mails en valse websites, sappen notes.
Het bedrijf heeft aanvallen waargenomen waar de boeven gebruikt kwaadaardige JavaScript op e-commerce websites met als doel om het potentieel slachtoffer te leiden naar een slechte checkout pagina.
Hier is hoe het werkt. Wanneer een klant is bereid om te betalen voor bepaalde producten die ze openen van een site “uitchecken” pagina, maar in plaats van de eigen checkout pagina van de site, belanden ze op een checkout pagina op een site van derden.
Zoals zichtbaar, boven de pagina lijkt alsof er niets van de gewone. Als de gebruiker niet is aandacht en kijkt niet naar de adresbalk, zullen ze niet in de gaten op welke pagina ze over te typen in hun bankgegevens. Deze methode kan nog succesvoller dan de gemiddelde phishing scam omdat het slachtoffer is zo ongeveer om te winkelen en voer hun creditcardnummer, persoonlijke en factuurgegevens. Het resultaat is slecht voor zowel de shopper en de site-eigenaar - het slachtoffer verliest hun credit card geloofsbrieven en de eigenaar van de site e-commerce verliest de verkoop.
Volgens Juice, deze nieuwe techniek is toegepast op winkels runnen WordPress WooCommerce en Prestashop. Een soortgelijke phishing-pagina werd waargenomen bij een poging betalen met PayPal.
Deze aanval is niet gericht op alleen creditcards. Op de top van het bestelformulier kun je zien dat ze accepteren ook PayPal. Als u klikt op de knop PayPal vindt u de PayPal login pagina te zien. Opnieuw, op de cwcargo site in plaats van paypal.com.
Het ergste is dat, Volgens Juice, het werkelijke aantal van de getroffen gebieden kunnen veel groter dan aanvankelijk werd gedacht, omdat het bijna onmogelijk is om geïnfecteerde websites te identificeren.
Hoe beschermd te blijven tegen phishing en Infected Pages
advies Beveiliging onderzoekers wordt extra voorzichtig tijdens elke stap van online winkelen. Volg deze simpele stappen:
- Controleer de URL's in de adresbalk;
- Controleer of het bestelformulier vermeldt wat je betaalt voor, uw bestelling bedrag en de naam van de verkoper;
- Als je iets onregelmatig merken, hervat uw shopping activiteiten en navigeren uit de buurt van die pagina;
- Als je een webmaster van een e-commerce platform, dienst integriteit controle op uw site bestanden, zodat u ongewenste wijzigingen onmiddellijk kan detecteren.