行业新闻与博客

安全研究人员发现了一种新的数字掠夺攻击，该攻击利用网络钓鱼技术从伪造的支付页面中窃取卡数据。

电子商务站点通常使用由第三方支付服务提供商（PSP）托管的安全支付页面。

但是，据 Malwarebytes 称，攻击者已使用此系统插入了作为伪造的 Google Analytics（分析）库 ga.js 加载的数字掠过代码。

威胁情报总监 JérômeSegura 发现了一个伪造的付款万事达卡域名（.com），该域名“托管着一种完全不同于网络钓鱼站点的截取器”。

他解释说：“这种撇渣器很有趣，因为它看起来像是从 CommWeb 的官方模板复制的钓鱼页面，CommWeb 是澳大利亚联邦银行提供的付款接受服务。” “攻击者利用它通过联邦银行接受付款的事实，专门为运行 PrestaShop 内容管理系统（CMS）的澳大利亚商店精心制作了该文件。”

如果用户填写的任何字段无效，伪造的付款页面甚至会警告用户。

受害者的详细信息被泄露后，它们将被重定向到真实的付款处理程序。将显示真实的澳大利亚联邦银行网站以及正确的购买总额。Segura 解释说，这是通过创建唯一的会话 ID 并读取浏览器 cookie 来完成的。

“外部支付将负担和风险转移给支付公司，因此，即使某个商人站点被黑客入侵，在线购物者也将被重定向到另一个站点（例如，贝宝，万事达卡，Visa 网关），在那里他们可以安全地输入其支付详细信息，” 他总结说。

“不幸的是，欺诈者正在变得难以置信的创造性，以击败那些安全防御措施。通过组合类似网络钓鱼的技术并将其插入中间，它们可以欺骗所有人。”

非常感谢您对亚洲注册的支持与信任！

禁止转载