Sahte Alışveriş Siteleri İle Kredi Kartı Hırsızlığı!
Son günlerde çalınan kredi kartı bilgileri, çalınan kullanıcı hesap bilgileri ile ilgili haberlerin ardı arkası kesilmiyor.
Bugün bunlara yeni birisi daha eklendi. Bu sefer hedefte sahte spor eşya saten siteler var. Habere göre saldırganlar sahte spor ayakkabısı satan siteler yapıyor, bunların arasında Nike, Adidas gibi ünlü markaların ayakkabılarında bulunduğu siteler üzerinden müşterilerin kredi kartları çalınıyor.
Yapılan araştırmada alışveriş yapan müşteriler, alışverişin sonunda ne siparişini alabiliyor nede paralarını geri alabiliyorlar.
Sahte Siteler İçin Forumlar Kullanılıyor !!
Sahte sitelerin linkleri forumlar üzerinden paylaşılıyor ve kullanıcılar bu forumlar aracılığı ile sahte alışveriş sitelerine
yönlendiriliyor.
Malwarebytes araştırma şirketinin raporuna göre sahte spor ayakkabı sitelerini hedef alan ve müşterilerin kredi kartlarını çalmak için kötü niyetli komut dosyaları bulaştıran büyük çaplı bir bilgisayar korsanlığı operasyonu olduğunu açıkladı.
Araştırma şirketi sözlerine şöyle devam etti : “ “Son zamanlarda marka ayakkabı satan yüzlerce sahte siteye enjekte edilen bir kredi kartı kopyacıları keşfettik.
Ele geçirilen tüm siteleri analiz ettikten sonra, Malwarebytes tehdit istihbarat araştırmacısı Jérôme Segura tüm sitelerin ortak bir noktasını keşfetmiş.
Hepsi PHP’nin eski bir sürümünü ve benzer site şablonlar kullanıyorlar. Bu nedenle Malwarebytes, bir saldırganın, muhtemelen Magento (Magento, açık kaynaklı ve özgür bir e-ticaret web uygulamasıdır. ) veya eski PHP sürümlerini çalıştıran güvenlik açığı olan siteleri arayan kitlesel bir tarama gerçekleştirdiğini ve hepsini kısa bir sürede ele geçirdiklerini düşünüyor.
Araştırma firması ele geçiren siteleri buradan yayınlamış ve uyarıyor eğer bu sitelerden birisinden alışveriş yaptıysanız hemen bankanız ile irtibata geçin ve hesabınızı kontrol ettirin.
Kaynak
Link