Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Recorded Future обнаружила две крупные скимминговые кампании Magecart

25/07/22

magecart-Jul-25-2022-10-11-51-85-AM

Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.Первая скимминговая кампания началась 12 ноября 2021 года и затронула 157 ресторанов, использующих InTouchPOS, напоминает Securitylab. Recorded Future предупреждает, что часть заведений все еще заражена, а вредоносные домены остаются активными.

Вторая кампания началась 18 января 2022 года. Хакеры успешно поразили около 80 ресторанов на доменах MenuDrive и 74 ресторана на доменах Harbourtouch. Некоторые из них также могут быть заражены, хотя вредоносный домен authorizen[.]net, используемый для размещения web-скиммеров и сбора украденных данных, был заблокирован с 26 мая 2022 года.

По мнению экспертов Recorded Future, киберпреступники выбрали системы онлайн-заказов, чтобы быстро и легко заработать. Так как в таком случае достаточно просто внедрить скиммер в систему и ждать, собирая данные тысяч платежных карт, поступающих от десятков и сотен ресторанов.

Темы:ПреступленияMagecartRecorded Futuree-скимминг

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...