银行卡数据被盗事件仍在继续。奇虎 360 Netlab 安全研究人员刚刚检测到至少从去年 12 月以来针对全球 105 个电子商务网站的一波攻击。
该过程很经典:在支付页面插入一段 Javascript 代码。一旦互联网用户输入并验证其银行卡数据,这些数据就会立即下载到黑客控制的服务器上。在本例中,该服务器托管在域名“magento-analytics.com”下,这显然与著名的Magento CMS电子商务平台无关。
被盗数据包括卡号、持卡人姓名、有效期和密码 (CVV)。利用这些数据,黑客可以在大量网站上进行欺诈性购买。事实上,即使您在银行激活了3D Secure强认证,也不是所有商户都使用它。
相关电子商务网站规模较小或中等,专注于利基行业。其中,有两个是法语的:clotures-electriques.fr 和 cupidonlingerie.fr。此外,有六个网站出现在 Alexa 前 100 万榜单中,因此吸引了相对较多的流量:mitsosa.com、alkoholeswiata.com、spieltraum-shop.de、ilybean.com、mtbsale.com 和 ucc-bd.com。如果您最近在这些网站之一进行过购物,最好更改您的银行卡。联系您的银行以决定下一步该做什么。
一种正在增长的现象
奇虎给出的清单并不详尽。提问者技术艺术Malwarebytes 的安全研究员 Jérôme Segura 指出,迄今为止,在 urlscan.io 上进行的搜索很有效近300个站点被感染,并有增加的趋势。
两周前,该研究人员也在加 800 个网站。其中包括三个法国网站:philippelebac.fr、canadaparkas.fr 和hardshot.fr。
这种类型的黑客攻击并不新鲜。过去甚至大型网站也曾遭到黑客攻击,例如票务大师,英国航空或者新蛋。现在,较小的站点似乎处于前线,可能是因为它们的安全性较低。
逃离黑客魔爪的一种方法是使用一次性虚拟银行卡号码(e-carte bleu 服务)。这是一项付费银行服务,但很有效。