- تعرض اثنان من سلاسل الفنادق الكبيرة لصفحات الدفع الخاصة بهما للخطر بسبب البرامج النصية لتخطي البطاقات.
- تستند حملة Magecart إلى حقن الشفرة في وحدة نمطية لمطور موقع الويب الخاص بهم.
- يستخدم الممثلون نموذج الدفع المزيف المخصص لسرقة بيانات بطاقة الائتمان مباشرةً.
وفقا ل تقرير Trend Micro Security Intelligence، هناك حملة Magecart جديدة للقشط تستهدف الأشخاص الذين يحاولون حجز غرف الفنادق عبر مواقع الويب المحمولة. اكتشف باحثو تريند مايكرو أن اثنين من المواقع الإلكترونية للفنادق التابعة لسلسلتين مختلفتين قد أصيبتا برمز جافا سكريبت الذي يقوم بتحميل نص برمجي عن بعد على صفحة ويب الدفع الخاصة بهما. تم الاكتشاف في سبتمبر ، بينما تم العثور على البرنامج النصي الضار في 9 أغسطس 2019. تم تنزيل رابط البرنامج النصي آخر عند استخدام أجهزة Android أو iOS ، وفي النهاية قام بتحميل مقشدة بطاقة ائتمان تسرق معلومات دفع العميل.
حتى أن الجهات الفاعلة واجهت مشكلة في ترجمة استماراتها المزيفة إلى ثماني لغات ، والتحقق مما يستخدمه الضحية على نظامهم وحقن نسخة النموذج المقابلة. هذا يزيد من شرعية النموذج وهمية ويساعد على خداع العملاء. لسوء الحظ ، لم تكشف Trend Micro عن سلسلتي الفنادق التي تم اختراقها ، وبالتالي لا يمكن للأشخاص الذين قاموا بحجزهم عبر مواقع الويب الخاصة بهم على الهواتف المحمولة منذ 9 أغسطس تحديد ما إذا كانت قد سُرقت تفاصيل بطاقة الائتمان الخاصة بهم أم لا.
هل تدفع عبر الإنترنت باستخدام بطاقات الائتمان ، أو هل تفضل طريقة دفع مختلفة؟ اسمحوا لنا أن نعرف في التعليقات أدناه ، أو على وسائل التواصل الاجتماعي لدينا ، على Facebook و Twitter.