国外知名购物网站新蛋网日前被发现遭到黑客攻击并在网页添加恶意代码引导用户前往黑客制作的钓鱼网站。
这种情况已经持续数月之久直到日前才被安全公司发现,用户结账时填写的信用卡卡号和安全码等已被泄露。
这次攻击的背后是个非常活跃的黑客集团MAGECART,该黑客集团早前刚盗窃英国航空40万名用户的数据。
注: 本次被攻击的主要是新蛋网美国网站,面向中国大陆地区的新蛋中国应该没有受到这次黑客攻击的影响。
使用正规数字证书的钓鱼网站:
这个黑客集团之所以能够在短时间内接连攻陷英国航空公司、售票网站特玛捷以及新蛋网等主要是足够精心。
例如这次新蛋网攻击事件中黑客集团只将恶意代码嵌在支付页,只有用户准备结算付款时才会泄露关键数据。
其次钓鱼网站域名仿照新蛋网官网域名并且申请科摩多的正规数字证书,用户几乎无法察觉已深陷钓鱼网站。
当然能够成功入侵新蛋网篡改页面也体现该集团的实力,不过虽然成功入侵但黑客目标只有用户信用卡数据。
可能影响数百万名用户的信用卡安全:
由于新蛋网支付页面已经被黑客入侵并挂马长达数月之久,而新蛋网平均每个月的访问人次超过 5000 万次。
即便不是所有用户最终都下单购买但这也影响到非常多的用户,安全公司保守预计可能已牵涉到数百万用户。
目前新蛋网官方已经向用户发送邮件和其他通知提醒用户注意卡交易问题,但是更具体情况还在继续调查中。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/121568.html