特百惠网站黑客窃取的客户付款详细信息
塑料容器制造商特百惠品牌公司(Tupperware Brands Corp.)是最新的遭受黑客攻击的受害者,这些黑客窃取了客户的付款详细信息。
3月20日,研究人员在Malwarebytes上发现了该攻击,其中涉及放置一个欺诈性付款表,该表旨在模仿结帐过程中的官方付款表。
表单是由隐藏在插入网站的图像文件中的恶意代码触发的。客户完全不知道他们在伪造的付款表单上输入详细信息。带有恶意代码的图像文件的使用是值得注意的,因为它规避了传统的检测技术。
客户将其详细信息插入恶意表格并点击提交后,就会看到他们伪装成超时消息,并显示错误。然后重新加载页面,受害者在合法页面上第二次输入信息,而对所发生的事情则更明智。
与数字信用卡撇取者一样,该表格会捕获付款详细信息,然后将其发送给攻击背后的网络罪犯。
研究人员没有通过电话,电子邮件,Twitter和LinkedIn访问Tupperware,因此决定将其发现公开。从那时起,一定有人注意到了该报告,因为该恶意映像文件已被删除。
Malwarebytes的Jerome Segura告诉The Register:“我们了解到,由于冠状病毒危机,企业已经中断,员工正在远程工作,这造成了延误。” “我们决定公开上市是为了确保及时发现问题,以保护在线购物者。”
随着员工在家工作和在线购物大幅上涨,与冠状病毒相关的锁定使得越来越多的人在线订购商品,随着黑客希望利用这种情况,网络攻击的数量有望增加。
尽管有报道称一些网络犯罪分子鼓励其他人不要利用这种情况,但就目标而言,没有什么是神圣的,在上个月,其中包括治疗冠状病毒患者的医院,甚至还有准备进行疫苗试验的医疗公司。受欢迎的高价搅拌机制造商NutriBullet LLC也于2月下旬遭到了卡片掠夺攻击的攻击。
照片:马克·拉森/维基共享资源