英國國家網絡安全中心(NCSC)近日向 4000 多家網店的店主發出警告,他們的網站受到了 Magecart 的攻擊影響,會竊取客戶的支付信息。Magecart 攻擊也稱網絡盜取、數字盜取或電子盜取,攻擊者將被稱為信用卡盜取器的腳本注入被攻擊的網店,以收穫和竊取顧客在結賬頁面提交的支付和/或個人信息。
圖片來自於 Picserver
攻擊者隨後將利用這些數據進行各種金融和身份盜竊欺詐計劃,或在黑客或刷卡論壇上將其賣給出價最高的人。NCSC 表示截至今年 9 月底,已經發現有 4151 家網店被攻擊,並提醒零售商注意這些安全漏洞。
NCSC 發現的大多數用於盜刷的網店都是通過流行的電子商務平台 Magento 的一個已知漏洞被攻破的。自2020年4月以來,NCSC監測了這些商店,並在通過其主動網絡防禦計劃發現被入侵的電子商務網站后,向網站所有者和中小型企業(SMEs)發出警告。
受影響的在線零售商被敦促升級 Magento–以及他們使用的任何其他軟件–的最新狀態,以阻止攻擊者在黑色星期五和網絡星期一期間企圖入侵他們的服務器並損害他們的在線商店和客戶的信息。
負責經濟和社會的 NCSC 副主任 Sarah Lyons 表示:“我們希望中小型在線零售商知道如何防止他們的網站在購物高峰期被投機取巧的網絡犯罪分子利用。儘可能保持網站的安全是很重要的,我敦促所有企業主遵循我們的指導,並確保他們的軟件是最新的”。
該機構還為希望在網上安全購物的個人和家庭提供指導,建議他們只在值得信賴的網上商店購物,使用信用卡進行網上支付,並始終注意可疑的電子郵件和短信,這些信息看起來好得不像真的。美國網絡安全和基礎設施安全局(CISA)也提供了關於如何在網上購物時保持安全的安全提示。