Покупатели теряют миллионы из-за фейковых аккаунтов и хитрых приманок.
Данные миллионов покупателей оказались под ударом из-за уязвимостей в интернет-магазинах.
Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств.
Платёжные реквизиты сотен тысяч человек похищены, но угроза до сих пор не устранена.
В ходе кампании Magecart хакеры подделывают страницы оформления заказа и воруют данные карты.
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
Злоумышленники внедрили на сайт LCBO вредоносный код, позволяющий хакерам похищать информацию о жертве при оформлении заказа.
Расследованием занимались специалисты из Cyble.
За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.
Изменение вектора атак позволит Magecart действовать незаметно
Компания предупредила своих клиентов о возможных подозрительных действиях с их банковскими картами.
Специалисты связывают новые атаки с группировкой Magecart Group 7.
Киберпреступники пользуются тем фактом, что online-магазины принимают домен Apps Script как доверенный.
Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.
Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.
Специалисты обнаружили сходство между различными скиммерами, использующими одну и ту же инфраструктуру.
По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.
Вредоносная кампания затронула порядка 2 тыс. интернет-магазинов.
Не исключено, что кибератака - дело рук группировки Magecart.
ИБ-эксперты впервые столкнулись с подобной практикой.