NCSC向4000多家网店发出警告:谨防Magecart攻击,窃取客户支付数据影响,窃取客户支付信息。Magecart攻击,也称为网络窃取、数字盗窃或电子窃取,涉及攻击者将称为信用卡撇渣器的脚本注入受感染的在线商店,以收集和窃取客户在结帐页面信息中提交的付款和/或个人付款。图片来自Picserver攻击者随后会将这些数据用于各种金融和身份盗窃欺诈计划,或将其出售给黑客或刷卡论坛上出价最高的人。NCSC表示,截至今年9月底,已有4,151家在线商店遭到攻击,并提醒零售商注意安全漏洞。NCSC发现用于浏览的大多数在线商店都因流行的电子商务平台Magento中的一个已知漏洞而受到损害。NCSC自2020年4月起对商店进行监控,并在通过其主动网络防御计划发现受感染的电子商务网站后向网站所有者和中小企业(SME)发出警告。正在敦促受影响的在线零售商将Magento-以及他们使用的任何其他软件-升级到最新状态,以阻止攻击者在黑色星期五和网络星期一信息期间破坏他们的服务器并伤害他们的在线商店和客户的企图。NCSC经济与社会副主任SarahLyons表示:“我们希望中小型在线零售商知道如何防止他们的网站在购物高峰期被投机取巧的网络犯罪分子利用。尽可能确保网站安全非常重要,我敦促所有企业主遵循我们的指导,并确保他们的软件是最新的。”该机构还为希望安全在线购物的个人和家庭提供指导,建议他们只在可信赖的在线商店购物,使用信用卡进行在线支付,并时刻警惕看起来好得令人难以置信的可疑电子邮件和短信真的很像真的。美国网络安全和基础设施安全局(CISA)还提供有关如何在网上购物时保持安全的安全提示。
