欢迎来到永胜在线
国内最专业的科技资讯提供商

度假者受到撇脂攻击

使用移动应用程序预订度假酒店房间的人成为了“略读”攻击的目标。

网络安全公司趋势科技(Trend Micro)的研究发现,本月早些时候发生了一系列事件,两家知名连锁酒店的预订网站受到名为Magecart的信用卡窃取恶意软件的攻击。

受影响的两个网站都是由西班牙公司Roomleader开发的。受影响的品牌之一在14个国家拥有73家酒店,在规模和地理分布上与Exe酒店相当。另一家未披露的连锁酒店在14个国家拥有107家酒店,其规模和地理分布与欧洲之星酒店相当。Exe和欧洲之星都有由Roomleader提供支持的网站。

攻击者可以用伪造的信用卡表单替换每个网站预订页面上的原始信用卡表单,然后窃取用户输入到冒名顶替表单中的数据。在这种情况下,小偷偷走了用户的手机。姓名、电子邮件地址、电话号码、信用卡信息和酒店房间偏好。

研究人员推断,攻击者之所以不厌其烦地创建假表单,可能是因为原始表单没有要求用户填写信用卡验证号,即CSC、CVV或CV2。

为了让这种转变显得更加合法,数字盗版者甚至用目标酒店网站支持的八种不同语言编写信用卡表格。

趋势科技在今年5月发现了另一个使用magecart的小组。这个被称为Mirrorthief的组织,破坏了美国和加拿大大学使用的一家电子商务服务提供商。

Roger Grimes是KnowBe4的数据驱动防御布道者,他评论道:"有一些公司和服务,任何网站或服务都可以购买,它们不仅可以监控任何特定网站的运行情况,还可以主动发现恶意的迹象,并在出现问题时通知网站所有者。网站和服务的所有者不必对这样的事情感到惊讶。他们可以积极应对。他们只要足够小心,把正确的控制装置安装到位就行了

历史上的今天
九月
22
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 度假者受到撇脂攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们