Detalhes da caça cartão de crédito em sites de comércio eletrônico comprometidos tornou-se popular ao longo dos últimos dois anos. Temos relatado vários casos no passado em que os atacantes alvo páginas de pagamento e módulos de pagamento via maliciosos " remendos ", projetado para roubar pagamento detalhes . Estes furtos não pode ser facilmente detectado pelos clientes (sem sinais visíveis) nem os próprios proprietários do site (não interfere com o processo de pagamento).

Ao mesmo tempo, as campanhas de phishing clássicos que tentam roubar dados de cartão de crédito e bancária ou logins do PayPal, ainda são muito ativos.

Este mês, veio através de uma combinação dos dois tipos de ataques. Os hackers estãoinfectando páginas de pagamento em sites de comércio eletrônico legítimos eredirecionando os clientes para phishing páginas de pagamento em sites de terceiros mal-intencionados. O que é realmente novo aqui é a combinação de phishing e infecção de páginas legítimas. Estes dois costumava ser separado. Phishers não infectar páginas legítimas; eles usaram e-mails, sites falsos etc. Aqui eles seqüestrar um processo de pagamento legítimo em sites de comércio eletrônico legítimos.

Caixa falso Página

Veja como ele funciona. Quando um cliente está disposto a pagar para os produtos selecionados, eles abrir a página de "check-out" de um site. Mas em vez de aterrar na própria página de pagamento do site, eles acabam na página de checkout de um site de terceiros (neste ponto em hxxp: // [.] Cwcargo com / Caixa / )
Leia mais



Sunday, August 14, 2016







« Voltar