特百惠网站黑客窃取的客户付款详细信息

塑料容器制造商特百惠品牌公司（Tupperware Brands Corp.）是最新的遭受黑客攻击的受害者，这些黑客窃取了客户的付款详细信息。

3月20日，研究人员在Malwarebytes上发现了该攻击，其中涉及放置一个欺诈性付款表，该表旨在模仿结帐过程中的官方付款表。

表单是由隐藏在插入网站的图像文件中的恶意代码触发的。客户完全不知道他们在伪造的付款表单上输入详细信息。带有恶意代码的图像文件的使用是值得注意的，因为它规避了传统的检测技术。

客户将其详细信息插入恶意表格并点击提交后，就会看到他们伪装成超时消息，并显示错误。然后重新加载页面，受害者在合法页面上第二次输入信息，而对所发生的事情则更明智。

与数字信用卡撇取者一样，该表格会捕获付款详细信息，然后将其发送给攻击背后的网络罪犯。

研究人员没有通过电话，电子邮件，Twitter和LinkedIn访问Tupperware，因此决定将其发现公开。从那时起，一定有人注意到了该报告，因为该恶意映像文件已被删除。

Malwarebytes的Jerome Segura告诉The Register：“我们了解到，由于冠状病毒危机，企业已经中断，员工正在远程工作，这造成了延误。” “我们决定公开上市是为了确保及时发现问题，以保护在线购物者。”

随着员工在家工作和在线购物大幅上涨，与冠状病毒相关的锁定使得越来越多的人在线订购商品，随着黑客希望利用这种情况，网络攻击的数量有望增加。

尽管有报道称一些网络犯罪分子鼓励其他人不要利用这种情况，但就目标而言，没有什么是神圣的，在上个月，其中包括治疗冠状病毒患者的医院，甚至还有准备进行疫苗试验的医疗公司。受欢迎的高价搅拌机制造商NutriBullet LLC也于2月下旬遭到了卡片掠夺攻击的攻击。

照片：马克·拉森/维基共享资源