Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani

Vesti, 28.12.2023, 12:00 PM

Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani

Vlasti 17 zemalja, Agencija Evropske unije za sajber bezbednost (ENISA) i Europol, udružili su se sa partnerima iz privatnog sektora u borbi protiv “digital skimming” napada.

Digitalni skimming, poznat i kao web skimming, online skimming, e-skimming, formjacking ili Magecart, je čin krađe informacija o platnim karticama od korisnika online prodavnica. Podaci o transakciji se presreću tokom postupka naplate, a da kupci ali ni prodavci to ni ne primete. U ovakvim napadima, hakeri ugrađuju alate ili malvere na sajtove za e-trgovinu koji im omogućavaju da izvlače informacije o platnim karticama tokom procesa plaćanja.

U saopštenju za medije, Europol je rekao da je dvomesečnu operaciju predvodila Grčka, kao i da su akciju podržale kompanije za sajber bezbednost Group-IB i Sansec, koje imaju veliko iskustvo sa praćenjem ove vrste napada.

Uz podršku nacionalnih timova za reagovanje na incidente (CSIRT, Computer Security Incident Response Team) i Agencije Evropske unije za sajber bezbednost, stotine neimenovanih veb sajtova su obaveštene da ih hakeri koriste za napade digitalnim skimmingom.

„Napadi digitalnog skimminga mogu dugo ostati neotkriveni. Podaci o plaćanju ili kreditnoj kartici ukradeni kao rezultat ovih krivičnih dela često se nude na prodaju na nelegalnim tržištima na darknetu“, saopštio je Evropol. „Kupci obično nisu svesni da su njihovi podaci o plaćanju kompromitovani sve dok ih kriminalci ne iskoriste za izvršenje neovlašćene transakcije.”

Sve agencije koje su učestovale u ovoj akciji su onlajn prodavnicama pružile tehničku pomoć kako bi im pomogle da uklone malvere i zaštite kupce.

U operaciji su učestvovale Grčka, Albanija, Belgija, Bosna i Hercegovina, Kolumbija, Hrvatska, Finska, Nemačka, Gruzija, Mađarska, Moldavija, Holandija, Poljska, Rumunija, Španija, Velika Britanija i Sjedinjene Američke Države.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje