×
magento.png
Gruppi di Hacker e truffatori online stanno abusando di una funzionalità di Magento negozi online per testare la validità di furto di carte di debito e di numeri di carte di credito, ZDNet ha imparato.
La tecnica consiste di attaccanti che in centinaia di transazioni $0 con il furto di carte di pagamento, di controllo di una carta di validità.
Le operazioni vengono eseguite su Magento negozi che supportano la PayPal Payflow Pro integrazione.
PayPal Payflow Pro l’integrazione è un opzione di pagamento disponibili su Magento negozi che consente un negozio online per elaborare le transazioni con carta tramite PayPal commerciante (business) il conto.
Molti negozi di usarlo perché permette loro di ricevere i pagamenti tramite PayPal utilizzando un modulo di checkout incorporati nei loro siti, e senza che gli utenti di lasciare il negozio per inserire i dati sul portale PayPal.
Abuso rilevato nel selvaggio
Secondo un avviso di sicurezza rilasciati dal team Magento e visto da ZDNet, gli hacker stanno abusando PayPal Payflow Pro integrazione incluso in Magento 2.1.x e 2.2.x le versioni per testare la validità delle carte rubate.
Truffatori non si utilizza il furto di carte di effettuare gli ordini per i prodotti reali, ma solo l’avvio di un $0 di dimensioni medie delle transazioni e vedere se risponde di eventuali errori, e, indirettamente, conferma che i dati della carta sono validi.
Si ritiene che gli hacker stanno comprando queste carte dal cosiddetto “cardatura forum” –metropolitana cybercrime forum, dove gli hacker e BANCOMAT scrematura gruppi stanno mettendo i dettagli della carta di vendita.
Molti di questi “carta di discariche” spesso contengono dettagli, per i vecchi e scaduti carte di pagamento, e gli acquirenti spesso bisogno di un modo per convalidare i dettagli appena acquistati con carta di dump prima di utilizzarli in operazioni fraudolente presso banche o negozi online, o per la creazione di carta di cloni.
Magento squadra ha detto che entrambe le versioni del CMS Magento sono vulnerabili-la self-hosted versione open source, e on-premise o cloud-based commerciale Magento offerte.
Magento 2.3.x versioni potrebbe anche essere vulnerabili, ma il team Magento non ha visto alcuna prova di abuso contro questi tipi di siti di sicurezza.
La salvaguardia dei negozi è un must
Magento team raccomanda che i proprietari di negozi di guardare mettere su un web application firewall (WAF) o altri anti-brute-force o bot sistemi di rilevamento per proteggere negozi contro tali abusi.
I proprietari del negozio potrebbe pensare che non sono soggette a perdere soldi, come gli hacker sono solo test di alcuni dettagli della carta di credito, ma la realtà non è così.
Magento team avverte i proprietari del negozio che PayPal può sospendere i conti dopo ripetute operazioni automatizzate. Essi raccomandano che i proprietari del negozio di raggiungere PayPal e richiedere un anti-frode misure di sicurezza sono in grado di rotolare fuori per la loro PayPal account Business.
Correlati malware e attacchi informatici di copertura:
Polizia Federazione colpito da ransomware attackGoogle correzioni Chrome ‘male cursore’ bug abusato da supporto tecnico truffa sitesLithuanian uomo si dichiara colpevole di truffa Google e Facebook di $123 millionZero giorno in WordPress SMTP plugin abusato da due hacker groupsLockerGoga bug crash ransomware prima di criptare filesTop scuro web marketplace, sarà chiuso il mese prossimo, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicGoogle bloccato 2,3 miliardi di bad annunci nel 2018 CNET
Argomenti Correlati:
E-Commerce
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati