Stotine online prodavnica upozoreno da su podaci o plaćanjima njihovih kupaca kompromitovani
Vesti, 28.12.2023, 12:00 PM
Vlasti 17 zemalja, Agencija Evropske unije za sajber bezbednost (ENISA) i Europol, udružili su se sa partnerima iz privatnog sektora u borbi protiv “digital skimming” napada.
Digitalni skimming, poznat i kao web skimming, online skimming, e-skimming, formjacking ili Magecart, je čin krađe informacija o platnim karticama od korisnika online prodavnica. Podaci o transakciji se presreću tokom postupka naplate, a da kupci ali ni prodavci to ni ne primete. U ovakvim napadima, hakeri ugrađuju alate ili malvere na sajtove za e-trgovinu koji im omogućavaju da izvlače informacije o platnim karticama tokom procesa plaćanja.
U saopštenju za medije, Europol je rekao da je dvomesečnu operaciju predvodila Grčka, kao i da su akciju podržale kompanije za sajber bezbednost Group-IB i Sansec, koje imaju veliko iskustvo sa praćenjem ove vrste napada.
Uz podršku nacionalnih timova za reagovanje na incidente (CSIRT, Computer Security Incident Response Team) i Agencije Evropske unije za sajber bezbednost, stotine neimenovanih veb sajtova su obaveštene da ih hakeri koriste za napade digitalnim skimmingom.
„Napadi digitalnog skimminga mogu dugo ostati neotkriveni. Podaci o plaćanju ili kreditnoj kartici ukradeni kao rezultat ovih krivičnih dela često se nude na prodaju na nelegalnim tržištima na darknetu“, saopštio je Evropol. „Kupci obično nisu svesni da su njihovi podaci o plaćanju kompromitovani sve dok ih kriminalci ne iskoriste za izvršenje neovlašćene transakcije.”
Sve agencije koje su učestovale u ovoj akciji su onlajn prodavnicama pružile tehničku pomoć kako bi im pomogle da uklone malvere i zaštite kupce.
U operaciji su učestvovale Grčka, Albanija, Belgija, Bosna i Hercegovina, Kolumbija, Hrvatska, Finska, Nemačka, Gruzija, Mađarska, Moldavija, Holandija, Poljska, Rumunija, Španija, Velika Britanija i Sjedinjene Američke Države.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





