英国国家网络安全中心(NCSC)近日, 4000多家网店的店主发出警告,他们的网站遭到 Magecart 攻击会窃取客户的支付信息。Magecart 攻击又称网络盗窃、数字盗窃或电子盗窃。攻击者将被称为信用卡盗窃器的脚本注入被攻击的网上商店,以获取和窃取客户在结账页面提交的支付和/或个人信息。
图片来自 Picserver
攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或信用卡论坛上卖给出价最高的人。NCSC 表示截至今年9月底,已发现 4151 家网店受到攻击,并提醒零售商注意这些安全漏洞。
NCSC 发现的网店大多是通过流行的电商平台 Magento 已知漏洞被打破。自2020年4月以来,NCSC对这些商店进行监控,并通过其积极的网络防御计划找到入侵的电子商务网站,向网站所有者和中小企业(SMEs)发出警告。
受影响的在线零售商被敦促升级 Magento--以及他们使用的任何其他软件--为了防止攻击者在黑色星期五和网络星期一期间试图入侵他们的服务器,并损坏他们的在线商店和客户的信息。
负责经济社会NCSC 副主任 Sarah Lyons 表示:“我们希望中小型在线零售商知道如何防止他们的网站在购物高峰期被机会主义的网络犯罪分子使用。尽可能保持网站的安全非常重要。我敦促所有企业主遵循我们的指导,并确保他们的软件是最新的”。
该机构还为希望在网上安全购物的个人和家庭提供指导。建议他们只在值得信赖的网上商店购物,使用信用卡在线支付,并始终注意可疑的电子邮件和短信。这些信息看起来不真实。美国网络安全和基础设施安全局(CISA)还提供了关于如何在网上购物时保持安全的安全提示。