Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Американский ретейлер Newegg стал очередной жертвой группировки MageCart

Тема в разделе "Новости мирового кардинга", создана пользователем mak, 21 сен 2018.

  1. mak

    mak Moderator Модератор форума

    Сообщения:
    283
    Симпатии:
    1
    Злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.

    Список компаний , пострадавших от действий киберпреступной группировки MageCart, становится все больше. В этот раз жертвой преступников стал калифорнийский ретейлер Newegg, специализирующийся на продаже электроники и компьютерной техники. Согласно информации специалистов RiskIQ и Volexity, злоумышленники внедрили на сайт Newegg скиммер для кражи данных платежных карт клиентов компании.

    Во избежание подозрений киберпреступники зарегистрировали домен (neweggstats.com) с названием весьма похожим на официальный сайт ретейлера (newegg.com) и приобрели SSL-сертификат Comodo. Спустя день после регистрации домен был перенаправлен на подконтрольный группировке сервер, куда отправляются похищенные данные платежных карт.

    По аналогии с атакой на сайт British Airways злоумышленники внедрили вредоносный код на страницу сайта, обрабатывающую финансовые операции. Скиммер срабатывал вне зависимости от того, с какого устройства клиент заходил на страницу – мобильного гаджета или компьютера.

    Мошенническая схема действовала с середины августа нынешнего года, с сайта вредоносный код был удален только 18 сентября. Учитывая высокую посещаемость сайта Newegg (более 50 млн пользователей ежемесячно) не исключено, что скомпрометированными оказались данные платежных карт миллионов клиентов компании.

Поделиться этой страницей