公考资讯网
科技您的位置:首页 >新闻 >

特百惠网站被盗窃信用卡号码

发布时间:2020-03-26 20:25:49 来源:

如果您最近从Tupperware.com购买了商品,则可能要检查您的信用卡对帐单。据安全研究人员称,该公司的网站被黑客入侵,以秘密地从客户那里窃取支付卡号。

上周五,反病毒公司Malwarebytes注意到Tupperware.com托管着一个“信用卡分离器”,该分离器会在结帐过程中激活。分离器的工作原理是创建一个虚拟的付款表格,该表格将通过您的信用卡号,有效期和CVV代码到黑客控制的互联网域。

同一个撇渣器还将收集您的全名,帐单邮寄地址和电话号码,为黑客提供欺诈信用卡费用所需的所有信息。

黑客如何损害Tupperware.com尚不清楚。但是,Malwarebytes发现有证据表明该站点运行的是过时的Magento Enterprise版本,这是网络犯罪团伙经常瞄准的电子商务软件平台。

在这种情况下,黑客通过使用秘密包含恶意计算机代码的图像PNG文件来隐藏对特百惠网站的攻击。PNG文件本身伪装成FAQ图像图标。但是,这也会触发Tupperware网站在结帐过程中加载虚拟付款表单。

根据Malwarebytes的说法,该攻击只有一个明显的缺陷。公司研究人员杰罗姆·塞古拉(Jerome Segura)写道:“攻击者没有仔细考虑(或者根本不在乎)恶意形式在本地化页面上的外观。”“例如,特百惠网站的西班牙语版本是用西班牙语编写的,但流氓付款表格仍是英语。”

自发现以来,Malwarebytes一直在尝试向Tupperware提醒有关信用卡窃取器的信息。但是,它试图通过电话,电子邮件和社交媒体与公司联系的尝试并未引起任何回应。因此,在星期三,Malwarebytes发表了一篇有关信用卡窃取器的博客文章,以警告公众。

“在博客发布之后,我们注意到恶意PNG文件已被删除。这将打破分离器,” Malwarebytes在后续推文中说。“但是,其他工件仍然存在,并且有必要进行全面的安全扫描。”

热点推荐
随机文章