الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

ماغيكارت القشط الجهات الفاعلة الآن هدف الحجز مواقع الفندق

  • تعرض اثنان من سلاسل الفنادق الكبيرة لصفحات الدفع الخاصة بهما للخطر بسبب البرامج النصية لتخطي البطاقات.
  • تستند حملة Magecart إلى حقن الشفرة في وحدة نمطية لمطور موقع الويب الخاص بهم.
  • يستخدم الممثلون نموذج الدفع المزيف المخصص لسرقة بيانات بطاقة الائتمان مباشرةً.

وفقا ل تقرير Trend Micro Security Intelligence، هناك حملة Magecart جديدة للقشط تستهدف الأشخاص الذين يحاولون حجز غرف الفنادق عبر مواقع الويب المحمولة. اكتشف باحثو تريند مايكرو أن اثنين من المواقع الإلكترونية للفنادق التابعة لسلسلتين مختلفتين قد أصيبتا برمز جافا سكريبت الذي يقوم بتحميل نص برمجي عن بعد على صفحة ويب الدفع الخاصة بهما. تم الاكتشاف في سبتمبر ، بينما تم العثور على البرنامج النصي الضار في 9 أغسطس 2019. تم تنزيل رابط البرنامج النصي آخر عند استخدام أجهزة Android أو iOS ، وفي النهاية قام بتحميل مقشدة بطاقة ائتمان تسرق معلومات دفع العميل.

magecart-mobile-hotels "width =" 696 "height =" 457 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-1024x673 .jpg 1024w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-300x197.jpg 300w ، https://cdn.technadu.com/wp-content /uploads/2019/09/magecart-mobile-hotels-1-768x504.jpg 768w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-200x131. jpg 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-696x457.jpg 696w ، https://cdn.technadu.com/wp-content/ الإضافات / 2019/09 / magecart-mobile-hotels-1-741x486.jpg 741w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-1068x702.jpg 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-1-639x420.jpg 639w "sizes =" (العرض الأقصى: 696 بكسل) 100 فولت ، 696 بكسل "/ > المصدر: blog.trendmicro.com</figure><p>صُمم كلا الفندقين بمواقعهما الإلكترونية من قبل شركة تدعى "Roomleader" ، وكانت واحدة من وحدات هذه الشركة التي تم اختراقها من قبل ممثلي Magecart. هذا يعني أن الحملة تعتمد على خلل في سلسلة الإنتاج وأنه يجب أن يكون هناك الكثير من سلاسل الفنادق المتأثرة إلى جانب الاثنين اللذين اكتشفتهما Trend Micro. حتى إذا كانت المشكلة موجودة فقط في السلسلتين ، فستظل المشكلة واسعة النطاق حيث أن الأولى تضم 107 فندقاً في 14 دولة والآخر بها 73 فندقاً في 14 دولة.</p><figure id=magecart-mobile-hotels "width =" 696 "height =" 249 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-2-1024x366 .png 1024w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-2-300x107.png 300w ، https://cdn.technadu.com/wp-content /uploads/2019/09/magecart-mobile-hotels-2-768x274.png 768w، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-2-200x71. png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-2-696x249.png 696w ، https://cdn.technadu.com/wp-content/ الإضافات / 2019/09 / magecart-mobile-hotels-2-1068x382.png 1068w ، https://cdn.technadu.com/wp-content/uploads/2019/09/magecart-mobile-hotels-2-1176x420.png 1176w "sizes =" (أقصى عرض: 696 بكسل) 100vw ، 696px "/> المصدر: blog.trendmicro.com</figure><p>يتحقق البرنامج النصي من أنه يعمل على صفحة ويب حجز الفندق ، وإذا كان كذلك ، فإنه يتحقق من أن مصحح أخطاء المتصفح مغلق. إذا تم استيفاء هذا الشرط المسبق أيضًا ، فسيقوم بتحميل JavaScript آخر من عنوان URL محدد وبالتالي يتم تحميل الكاشطة. يحاكي عنوان URL الذي يحتوي على الكاشطة نطاق إدارة العلامات من Google لتجنب إثارة الشكوك وبالتالي الكشف عنها. لا يقوم المقشّد فقط بالتقاط ما يدخله العميل في النموذج ولكنه يستبدل نموذج بطاقة الائتمان الأصلي تمامًا. يتم ذلك لأن الفنادق قد تطلب منك الدفع على المكتب عندما تصل إلى هناك ، أو قد لا تطلب رقم CVC الذي يحتاجه الممثلون. أخيرًا ، لا تعمل الكاشطات في الحالات التي يتم فيها استخدام عناصر HTML iframe ، لذلك لن يكون التسهيل ممكنًا إذا قام الفندق بنشرها.</p><figure id=fake_form "width =" 842 "height =" 810 "data-srcset =" https://applexgen.com/ar/wp-content/uploads/2019/09/1568890905_715_ماغيكارت-القشط-الجهات-الفاعلة-الآن-هدف-الحجز-مواقع-الفندق.png 842w ، https: //cdn.technadu. com / wp-content / uploads / 2019/09 / fake_form-300x289.png 300w ، https://cdn.technadu.com/wp-content/uploads/2019/09/fake_form-768x739.png 768w ، https: // cdn.technadu.com/wp-content/uploads/2019/09/fake_form-200x192.png 200w ، https://cdn.technadu.com/wp-content/uploads/2019/09/fake_form-696x670.png 696w ، https://cdn.technadu.com/wp-content/uploads/2019/09/fake_form-437x420.png 437w "sizes =" (أقصى عرض: 842px) 100vw، 842px "/> المصدر: blog.trendmicro.com</figure><div class='code-block code-block-3' style='margin: 8px auto; text-align: center; display: block; clear: both;'><style>.ai-rotate {position: relative;} .ai-rotate-hidden {visibility: hidden;} .ai-rotate-hidden-2 {position: absolute; top: 0; left: 0; width: 100%; height: 100%;} .ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback, .ai-list-block, .ai-list-block-ip, .ai-list-block-filter {visibility: hidden; position: absolute; width: 50%; height: 1px; top: -1000px; z-index: -9999; margin: 0px!important;} .ai-list-data, .ai-ip-data, .ai-filter-check, .ai-fallback {min-width: 1px;}</style><div class='ai-rotate ai-unprocessed ai-timed-rotation ai-3-1' data-info='WyIzLTEiLDJd' style='position: relative;'><div class='ai-rotate-option' style='visibility: hidden;' data-index=

حتى أن الجهات الفاعلة واجهت مشكلة في ترجمة استماراتها المزيفة إلى ثماني لغات ، والتحقق مما يستخدمه الضحية على نظامهم وحقن نسخة النموذج المقابلة. هذا يزيد من شرعية النموذج وهمية ويساعد على خداع العملاء. لسوء الحظ ، لم تكشف Trend Micro عن سلسلتي الفنادق التي تم اختراقها ، وبالتالي لا يمكن للأشخاص الذين قاموا بحجزهم عبر مواقع الويب الخاصة بهم على الهواتف المحمولة منذ 9 أغسطس تحديد ما إذا كانت قد سُرقت تفاصيل بطاقة الائتمان الخاصة بهم أم لا.

هل تدفع عبر الإنترنت باستخدام بطاقات الائتمان ، أو هل تفضل طريقة دفع مختلفة؟ اسمحوا لنا أن نعرف في التعليقات أدناه ، أو على وسائل التواصل الاجتماعي لدينا ، على Facebook و Twitter.


نحن نوصيك: