Connectez-vous avec nous

Smartphones et Tablettes

Des organisations caritatives de feu de brousse en Australie frappées par une cyberattaque par carte de crédit

Faire un don pour aider les victimes des feux de brousse en Australie pourrait mettre en danger les détails de votre carte de crédit, car les chercheurs en sécurité ont découvert que les cybercriminels ont compromis l'un des sites Web collectant des dons en injectant un script malveillant dans le site qui vole les informations de paiement des donateurs.

Ce type d'attaque est appelé Magecart et implique des pirates informatiques qui compromettent un site Web pour injecter du code JavaScript malveillant dans les pages de commerce électronique ou de paiement d'un site. Ces scripts sont utilisés pour voler des informations de carte de crédit ou de paiement qui sont ensuite envoyées à un site distant contrôlé par les attaquants.

le L'équipe Malwarebytes Threat Intelligence a découvert pour la première fois qu'un site Web légitime recueillant des dons pour aider les victimes en Australie était compromis par un script Magecart.

Alors que l'intention des attaquants était de viser le site lui-même, malheureusement les donateurs ainsi que les victimes des feux de brousse en Australie finiront par en payer le prix.

Attaque Magecart

L'attaque Magecart ciblant le site Web de dons fonctionne en ajoutant un script d'écumeur de carte de crédit malveillant appelé ATMZOW dans le panier d'un utilisateur sur la page de paiement du site. Lorsqu'ils soumettent leurs informations de paiement dans le cadre du processus de paiement, le script malveillant vole les informations soumises et les envoie à un domaine contrôlé par les attaquants.

Selon Malwarebytes Jérôme Segura, le site compromis a maintenant été fermé, ce qui signifie que les donateurs n'auront plus leurs informations de paiement volées. Cependant, comme le code est toujours actif sur le site, les attaquants pourraient le modifier pour utiliser un nouveau domaine et recommencer à collecter les informations de paiement de l'utilisateur.

Troy Mursch de Bad Packets Report a utilisé l'outil PublicWWW pour découvrir que le même script utilisé par les attaquants est actuellement actif sur 39 autres sites Web.

Les cybercriminels sont constamment à la recherche de nouveaux sites à cibler et, malheureusement, les donateurs qui tentaient d'aider les victimes des feux de brousse australiens ont été pris entre deux feux.

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Vodafone veut aider les organisations caritatives britanniques à rester connectées pendant la pandémie Les skimmers de carte de crédit se cachent dans les fichiers image de la page Web Amazon n’accepte plus les paiements par carte de crédit Visa au Royaume-Uni Une carte de crédit de marque Apple sort chez certains mardi Plus de 2000 détails de carte de crédit de clients EasyJet ont été dévoilés La violation de données MoviePass laisse les numéros de carte de crédit ouverts Paytm lance sa carte de crédit – Voici ce que vous devez savoir PSA : Vous pouvez toujours utiliser votre carte de crédit Visa sur Amazon UK
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES