[ad_1]

تکنیک های مداوم اسکیم کارت اعتباری تهدیدی جدید برای خریداران تعطیلات است.

محققان شرکت امنیت سایبری Sansec تکنیک جدیدی را کشف کرده اند که اسکیمرهای پرداخت را در صفحات پرداخت قرار می دهد. Malwarebytes به فاکس نیوز گفت که او نیز این ترفند جدید را دیده است.

این خبر ابتدا توسط ZDNet اعلام شد.

این یک کفگیر فیزیکی به سبک قدیمی نیست که توسط مجرمان متصل می شود ، به عنوان مثال ، برای کارت خوان های اعتباری دارای پمپ بنزین ، بلکه یک کد در کمین صفحات پرداخت بازرگان است. همچنین از آن به عنوان لاغری الکترونیکی یا حمله Magecart یاد می شود.

5 نکته ایمن برای نگهداری روزهای تعطیل توسط کارشناسان

Joost Spanjerberg ، محقق بدافزار Sansec ، به فاکس نیوز گفت: “سارقان پرداخت آنلاین روش جدیدی برای پنهان کردن اسکیمرهای پرداخت در آیکون های کاملاً قانونی شبکه های اجتماعی ایجاد کرده اند.”

برلین ، آلمان - 28 آگوست: عکس نمادین با موضوع هکرها و امنیت داده ها.  نوع دست در صفحه کلید کامپیوتر در 28 آگوست 2019 در برلین ، آلمان.

برلین ، آلمان – 28 آگوست: عکس نمادین با موضوع هکرها و امنیت داده ها. نوع دست در صفحه کلید رایانه در تاریخ 28 آگوست 2019 در برلین ، آلمان.
(عکس از توماس Trutschel / Photothek از طریق گتی ایماژ)

این دکمه ها می توانند شامل فیس بوک ، توییتر ، لینکدین یا هر تعداد سایت شناخته شده در رسانه های اجتماعی باشند.

“این آیکون های مخرب در صفحات پرداخت فروشگاه های هک شده در کمین هستند و ضربات کلید را برای خریداران آنلاین بی خبر ثبت می کنند. هنگامی که شماره کارت اعتباری خود را وارد می کنید ، این نمادها داده های شما را برای جمع آوری بعداً به سرورهای خارج از کشور (غالباً خارجی) ارسال می کنند. “

اسپانییربرگ می گوید ، مشكل این است كه مصرف كنندگان هیچ تصوری از وقوع آن ندارند.

کارت اعتباری سرقت شده شما می تواند در اینجا بسته شود

“شناسایی چنین تقلبی برای مصرف کنندگان بسیار دشوار است. حتی یک فرد حرفه ای آموزش دیده نیز برای گشت و گذار در فروشگاه برای افراد احتمالی پرداخت کننده پول به ساعت نیاز دارد. در واقع ، تنها بازرگانان می توانند با اجرای اسکنر بدافزار تجارت الکترونیکی بر روی سرور خود از این نوع سرقت جلوگیری کنند. “

Malwarebytes ، یک شرکت ضد بدافزار نیز بر این امر نظارت دارد.

جروم سگورا ، مدیر اطلاعات تهدید در Malwarebytes ، به فاکس نیوز گفت: “ما این آخرین ترفند را دیدیم و تعداد اندکی سایت را که در حال حاضر به آن آلوده شده اند ، ثبت کردیم.”

“ما معتقدیم که این یک تکامل طبیعی در بازی موش و گربه است [bad] بازیگران و مدافعان “، وی گفت که اسکیمرهای کارت اعتباری زمانی ساده بودند و تشخیص آنها آسان بود.

FBI هشدار می دهد تقلب جدیدی برای انتقال خودکار نامه های کروناویروس

دیگر نه. وی افزود: “جنایتکاران بازی خود را بهبود بخشیده و چندین روش مختلف را برای پنهان کردن این کد در پیش گرفته اند.”

خریداران مواظب باشند

حملات سایبری به سبک ماگ کارت به طور گسترده ای در حال گسترش است. اخیراً حمله ای به فروشگاه های آنلاین انجام شده است که از نرم افزار Magento استفاده می کنند.

کاربران بیشترین آسیب پذیری را دارند که اطلاعات کارت اعتباری را به صورت دستی در فرم وب وارد کنند. این جایی است که می توان اسکیمر کارت اعتباری را پنهان کرد.

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

“تعداد دفعات ورود اطلاعات کارت اعتباری خود را به صورت دستی محدود کنید. به سیستم عامل هایی اعتماد کنید که این اطلاعات قبلاً در حساب شما ذخیره شده است یا از گزینه های پرداخت یک بار استفاده کنید. ”Malwarebytes Lab ، بخشی از Malwarebytes ، می گوید.

[ad_2]

منبع: router-news.ir