İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC), 4.000'den fazla çevrimiçi mağazanın sahiplerini, sitelerinin MAGECART saldırılarında müşterilerin ödeme bilgilerini çalması için tehlikeye girdiği konusunda uyartığını söyledi.
MAGECART saldırılarında (Web kaymağı, dijital kaymağını veya e-kaymağı olarak da bilinir), tehdit aktörleri, kredi kartı skimmeleri (AKA ödeme kartı skimmersleri veya web skimseri) olarak bilinen komut dosyalarını ödün verecek çevrimiçi mağazalara ve / veya veya Checkout sayfasındaki müşteriler tarafından sunulan kişisel bilgiler.
Saldırganlar daha sonra bu verileri çeşitli finansal ve kimlik hırsızlığı dolandırıcılığı şemaları için kullanacaklar ya da hackleme veya kartlama forumları üzerinde en yüksek teklif verene satacaklar.
İngiltere, "Ulusal Siber Güvenlik Merkezi - GCHQ'un bir parçası - Eylül ayının sonuna kadar 4,151'lik çevrimiçi mağazayı proaktif olarak tanımladı ve Perakendecileri bu güvenlik açısından uyardı." Dedi.
"NCSC tarafından tanımlanan dağlar için kullanılan çevrimiçi mağazaların çoğunluğu, popüler bir e-ticaret platformunda, Magento'daki bilinen bir güvenlik açığı ile tehlikeye atıldı."
NCSC, Nisan 2020'den bu yana bu mağazaları izledi ve uzman siber savunma programı aracılığıyla ödün vermeyen e-ticaret sitelerini keşfettikten sonra site sahiplerine ve küçük ve orta ölçekli işletmelere (KOBİ'ler) uyarılarını verdi.
Etkilenmiş çevrimiçi perakendeciler, Magento'yu ve kullandıkları diğer tüm yazılımlar, saldırganların sunucularını ihlal etme girişimlerini engellemek ve çevrimiçi mağazalardan ve müşterilerin bilgilerini siyah Cuma ve Cyber Pazartesi sırasında ödün vermek için güncel tutmaya çağırıldı.
NCSC Ekonomi ve Toplum Direktör Yardımcısı Sarah Lyons, "Küçük ve orta ölçekli çevrimiçi perakendecilerin, Sarah Lyons, NCSC Ekonomi ve Toplum Direktör Yardımcısı Sarah Lyons, Sarah Lyons, Sarah Lyons, Sarah Lyons, Sarah Lyons, NCSC Ekonomi ve Toplum Direktör Yardımcısı Sarah Lyons.
"Web sitelerinin mümkün olduğunca güvenli tutması önemlidir ve tüm işletme sahiplerini rehberliklerimizi takip etmelerini ve yazılımlarının güncel olduğundan emin olacağından emin olurum."
Ajans ayrıca, çevrimiçi olarak alışveriş yapmak isteyen bireyler ve aileler için rehberlik sağlar ve onların yalnızca güvenilir çevrimiçi mağazalarda alışveriş yapmalarını, çevrimiçi ödemeler için kredi kartlarını kullanmalarını tavsiye eder ve her zaman çok iyi görünen tekliflerle şüpheli e-postalar ve kısa mesajları izleyin. Gerçek olmak.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ayrıca alışveriş yaparken çevrimiçi olarak güvenli kalmanın güvenliği ipuçlarını da sunar.
FBI'nin İnternet Suç Şikayet Merkezi (IC3) İpuçları, çevrimiçi alışveriş yaparken mağdur edilmekten kaçınmaya yardımcı olabilir. FBI'nin danışmanlığı, çevrimiçi bir alışveriş aldatmacasına veya Magecart saldırısına av yırtıp yapılırsanız ne yapmanız gerekenler hakkında uygun tavsiyeler içermektedir.
Steve Barclay, "Black Friday ve Siber Pazartesi günü, bilgisayar makinelerinin nakitlerini çalmak ve web sitelerini siber tuzaklara yaparak işletmelerin saygınlığına zarar verecekler" dedi.
Ulusal Siber Güvenlik Merkezi ve İngiliz Perakende Konsorsiyumu tarafından sağlanan rehberliğini takip ederek, işinizi ve müşterilerinizi korumak için daha fazla ve müşterilerinizi korumak için kritik öneme sahiptir. "
Hacker'lar Linux Malware'i Dağıtıyor, E-Ticaret Sunucularında Web Skismeri
İngiltere'de İşçi Partisi, Ransomware saldırısından sonra veri ihlalini açıklar.
ABD, İngiltere, Microsoft Exchange, Fortinet'i kullanan İranlı bilgisayar korsanlarının uyarılması
Costco, kredi kartı skimmer bulduktan sonra veri ihlalini açıklar.
SCUF Oyun Mağazası, 32.000 müşteriyle kredi kartı bilgilerini çaldı
Kaynak: Bleeping Computer