Magecart スキマー チェックアウト ページが被害者ストア フォームを複製 from securityboulevard.com
security summary
Magecart スキマー詐欺で生成された偽のフォームと、高度にカスタマイズされた Web 要素であるモーダルのおかげで、正規のチェックアウト ページのように見えますが、最終的にはクレジット カード情報が改ざんされているため、本物と区別することが難しくなっています。
Malwarebytes の研究者はブログ投稿で、「進行中の Magecart クレジット カード スキマー キャンペーンを追跡しているときに、非常によくできた支払いフォームにだまされそうになった」と書いています。
フレームやレイヤーを挿入することは新しい手法ではないことを指摘し、研究者らは、最近追跡した「最も活発な Magecart 攻撃の 1 つ」を他のものとは別に設定しているのは、「スキマーが元の支払いページよりも本物に見えることです」と述べています。
他の多くの「カスタムメイドで詐欺的なモーダルを使用するという同じパターンの場合に侵害されたサイト」を発見しました
「スキマーがホストされている悪意のあるドメインへの接続をブロックしただけです。その結果、Web サイトには元の支払いフォームが表示されます (侵害される前)」
「しかし、可能であれば、ユーザーはオンラインで仮想カードを使用し、アカウントを作成する必要がある場合は、各サイトで一意のユーザー名とパスワードを使用する必要があります。」
コメント