|
Кампания по краже кредитных карт использует Stripe для хостинга украденной информации
https://www.bleepstatic.com/content/...ard-hacker.jpg
В сети была обнаружена новая кампания группы Magecart, которая использует инфраструктуру API компании Stripe для хостинга вредоносного кода, предназначенного для кражи данных кредитных карт. Хакеры внедряют свой код на страницы оформления заказа, что позволяет им собирать информацию о платежах пользователей. Кампания, как сообщается, нацелена на онлайн-магазины и другие платформы, использующие Stripe для обработки платежей. Злоумышленники используют уязвимости в системах безопасности, чтобы внедрить свои скрипты, которые собирают данные о кредитных картах и отправляют их на серверы, контролируемые преступниками. Эксперты по кибербезопасности предупреждают, что такая практика может привести к серьезным финансовым потерям как для пользователей, так и для компаний, которые становятся жертвами этой атаки. Пользователи рискуют потерять свои средства, а компании — столкнуться с репутационными потерями и юридическими последствиями. Специалисты рекомендуют владельцам интернет-магазинов внимательно следить за безопасностью своих сайтов и регулярно обновлять системы защиты. Также необходимо использовать многофакторную аутентификацию и другие средства защиты для предотвращения несанкционированного доступа. Кампания Magecart является лишь одной из многих, которые используют подобные методы для кражи данных. Важно, чтобы пользователи оставались бдительными и проверяли безопасность сайтов, на которых они совершают покупки, а также следили за своими банковскими выписками на предмет подозрительных транзакций. Источник новости: BleepingComputer Читать полностью |
| Время: 14:07 |