当前位置:首页 > 黑客技术 > 正文内容

黑客伪造付款表格 收集在线商店的付款信息

访客56年前 (1970-01-01)黑客技术1223

安全专家警告:黑客利用信用卡分离器可以收集Shopify、BigCommerce、Zencart和Woocommerce在线商店的付款信息,通过伪造付款表格,记录顾客进入实际结帐页面之前输入的信息。

在顾客提供了信用卡数据后,页面将引导顾客返回到实际付款页面,以避免引起怀疑。

该 *** 攻击活动之所以出色,是因为它针对不同平台,黑客可能已经破坏了被攻击商店的共享组件。

专家指出,这种多平台分离器使用的是编程生成的渗透域。之一个渗透域于2020年8月31日注册。

  • zg9tywlubmftzw5ldz *** ;
  • zg9tywlubmftzw5ldze.com;
  • zg9tywlubmftzw5ldzu.com:
  • zg9tywlubmftzw5ldzq.com;
  • zg9tywlubmftzw5ldzm.com;
  • zg9tywlubmftzw5ldzy.com;
  • zg9tywlubmftzw5ldzi.com;
  • zg9tywlubmftzw5ldzg.com
  • ……………………………………..

Sansec总结称:“此次攻击活动表明在线平台并非获利欺诈的边界,无论顾客是否输入付款详细信息,都存在一定的风险。”

消息及封面来源:Security Affairs,译者:江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.c

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32677.html

“黑客伪造付款表格 收集在线商店的付款信息” 的相关文章

Java 加密漏洞 PoC 代码公开,受影响的版本需尽快升级

据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。 漏洞的影响范围主要涉及 Java SE 和 Oracle Gr...

意大利对 Clearview AI 罚款 2000 万欧元并令其删除数据

一家欧洲隐私监督机构已经制裁了有争议的面部识别公司Clearview AI,该公司从互联网上搜刮自拍,积累了约100亿张脸的数据库,为其出售给执法部门的身份匹配服务。意大利的数据保护机构今天宣布对Clearview AI违反欧盟法律的行为处以2000万欧元罚款。 同时命令这家有争议的公司删除其...

微软捣毁 ZLoader 犯罪僵尸网络

微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。 在本次捣毁行动中,微软还锁定了一位开发...

透明部落黑客针对印度官员发动新一轮黑客攻击

 Hackernews 编译,转载请注明出处: 从2021年6月,一个可能来自巴基斯坦的攻击者与一个针对感兴趣目标的后门攻击有关,该攻击使用了一种基于 windows 的远程访问木马,名为 CrimsonRAT。 Cisco Talos公司的研究人员在与The Hacker New...

卡巴斯基调查:30% 的人认为使用跟踪软件来监视伴侣是正常的

据Techspot报道,根据卡巴斯基的一项调查,30%的人认为使用跟踪软件来监视他们的伴侣是正常的。跟踪软件是一类允许一个人监视另一个人的软件,通常是在目标的移动设备上安装该软件,而他们并不知情。这类应用程序通常伪装成家长控制应用程序或防盗解决方案,可以监控互联网活动,跟踪用户的行踪,录制音频和视频...

白俄罗斯政府被指对 Ghostwriters 运动负部分责任

白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...

评论列表

颜于厌味
3年前 (2022-05-27)

息。在顾客提供了信用卡数据后,页面将引导顾客返回到实际付款页面,以避免引起怀疑。该网络攻击活动之所以出色,是因为它针对不同平台,黑客可能已经破坏了被攻击商店的共享组件。专家指出,这种多平台分离器

拥嬉心児
3年前 (2022-05-27)

结称:“此次攻击活动表明在线平台并非获利欺诈的边界,无论顾客是否输入付款详细信息,都存在一定的风险。”消息及封面来源:Security Affairs,译者:江。本文由 HackerNews.cc 翻译整理。转载请注明“转自 HackerNews.c

掩吻路岷
3年前 (2022-05-27)

安全专家警告:黑客利用信用卡分离器可以收集Shopify、BigCommerce、Zencart和Woocommerce在线商店的付款信息,通过伪造付款表格,记录顾客进入实际结帐页面之前输入的信息。在顾客提供了信用卡数据后,页面将引导顾客返回到实际付款页面,以避免引起怀疑。该网络攻击活动之所以出色,

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。