銀行卡資料被盜事件仍在繼續。奇虎 360 Netlab 安全研究人員剛剛檢測到至少從去年 12 月以來針對全球 105 個電子商務網站的一波攻擊。
過程很經典:在支付頁面插入一段 Javascript 程式碼。一旦網路使用者輸入並驗證其銀行卡數據,這些數據就會立即下載到駭客控制的伺服器上。在本例中,該伺服器託管在網域名稱「magento-analytics.com」下,這顯然與著名的Magento CMS電子商務平台無關。
被盜資料包括卡號、持卡人姓名、有效期限和密碼 (CVV)。利用這些數據,駭客可以在大量網站上進行詐欺性購買。事實上,即使您在銀行啟動了3D Secure強認證,也不是所有商家都使用它。
相關電子商務網站規模較小或中等,專注於利基行業。其中,有兩個是法語的:clotures-electriques.fr 和 cupidonlingerie.fr。此外,有六個網站出現在Alexa 前100 萬名單中,因此吸引了相對較多的流量:mitsosa.com、alkoholeswiata.com、spieltraum-shop.de、ilybean.com、mtbsale.com 和ucc-bd .com。如果您最近在這些網站之一進行購物,最好更改您的銀行卡。聯絡您的銀行以決定下一步該做什麼。
一種正在增長的現象
奇虎給的清單並不詳盡。提問者技術藝術Malwarebytes 的安全研究員 Jérôme Segura 指出,迄今為止,在 urlscan.io 上進行的搜尋很有效近300個站點被感染,並有增加的趨勢。
兩週前,該研究人員也在加 800 個網站。其中包括三個法國網站:philippelebac.fr、canadaparkas.fr 和hardshot.fr。
這種類型的駭客攻擊並不新鮮。過去甚至大型網站也曾遭到駭客攻擊,例如票務大師,英國航空或者新蛋。現在,較小的網站似乎處於前線,可能是因為它們的安全性較低。
逃離駭客魔爪的一種方法是使用一次性虛擬銀行卡號碼(e-carte bleu 服務)。這是一項付費銀行服務,但很有效。
