La temporada de compras navideñas comenzó este mes y los atacantes están en ello. Magecart, el grupo de piratas informáticos maliciosos conocido por apuntar a los sistemas de carritos de compras en línea, ataca activamente los sitios web de comercio electrónico.
¿Lo que ha sucedido?
Se ha observado que el grupo Magecart utiliza un método de extracción de tarjetas de crédito para secuestrar las transacciones de PayPal durante el pago. Utilizaron un script llamado window.postMessage para hacer que el proceso malicioso pareciera legítimo.
- El grupo inyectó scripts de extracción de tarjetas en las páginas de pago en sitios web de comercio electrónico comprometidos para robar los detalles de la tarjeta de pago de los clientes y otra información.
- Los atacantes escondieron su código malicioso dentro de una imagen alojada en el servidor de la tienda online infectada.
- Luego, el atacante usa los datos robados de páginas genuinas (artículos agregados en el carrito de compras, monto total de la factura junto con impuestos y cargos adicionales), y los usa para completar previamente los formularios de PayPal falsos durante el proceso de pago de la víctima para realizar su pago falso. la forma parece real.
- Una vez que la víctima ingresa y envía la información de pago, los datos extraídos se enviarán (a través de skimmer) a apptegmaker [.] Com, un dominio registrado en octubre y asociado con tawktalk [.] Com.
Los chicos malos siguen volviendo a PayPal
- En el último mes, se observó que los atacantes se dirigían a los usuarios de aplicaciones populares de transferencia de dinero, incluidas Paypal, Cash App, Zelle y Venmo, además de utilizar estas aplicaciones para otros fines ilegítimos.
- Se descubrió una red de 39 sitios de estafa, dirigidos a las víctimas a través de una estafa de PayPal-UPS , explotando algunas lagunas y utilizando PayPal como puerta de entrada para robar dinero a sus víctimas.
Conclusión
Con atacantes cibernéticos en serie como Magecart mirando estas pasarelas de pago, los clientes deben ser extremadamente cautelosos al implementarlas. Por lo tanto, los expertos sugieren usar dominios de sumidero vinculados con la infraestructura de Magecart, actualizar el software con los últimos parches de seguridad, segregar servidores y mantenerse alerta mientras ingresa información en línea.