英國國家網絡安全中心(NCSC)近日向 4000 多家網店的店主發出警告,他們的網站受到了 Magecart 的攻擊影響,會竊取客戶的支付資訊。Magecart 攻擊也稱網絡盜取、數字盜取或電子盜取,攻擊者将被稱為信用卡盜取器的腳本注入被攻擊的網店,以收獲和竊取顧客在結賬頁面送出的支付和/或個人資訊。
圖檔來自于 Picserver
攻擊者随後将利用這些資料進行各種金融和身份盜竊欺詐計劃,或在黑客或刷卡論壇上将其賣給出價最高的人。NCSC 表示截至今年 9 月底,已經發現有 4151 家網店被攻擊,并提醒零售商注意這些安全漏洞。
NCSC 發現的大多數用于盜刷的網店都是通過流行的電子商務平台 Magento 的一個已知漏洞被攻破的。自2020年4月以來,NCSC監測了這些商店,并在通過其主動網絡防禦計劃發現被入侵的電子商務網站後,向網站所有者和中小型企業(SMEs)發出警告。
受影響的線上零售商被敦促更新 Magento--以及他們使用的任何其他軟體--的最新狀态,以阻止攻擊者在黑色星期五和網絡星期一期間企圖入侵他們的伺服器并損害他們的線上商店和客戶的資訊。
負責經濟和社會的 NCSC 副主任 Sarah Lyons 表示:“我們希望中小型線上零售商知道如何防止他們的網站在購物高峰期被投機取巧的網絡犯罪分子利用。盡可能保持網站的安全是很重要的,我敦促所有企業主遵循我們的指導,并確定他們的軟體是最新的”。
該機構還為希望在網上安全購物的個人和家庭提供指導,建議他們隻在值得信賴的網上商店購物,使用信用卡進行網上支付,并始終注意可疑的電子郵件和短信,這些資訊看起來好得不像真的。美國網絡安全和基礎設施安全局(CISA)也提供了關于如何在網上購物時保持安全的安全提示。