25/07/22
Компания Recorded Future обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.Первая скимминговая кампания началась 12 ноября 2021 года и затронула 157 ресторанов, использующих InTouchPOS, напоминает Securitylab. Recorded Future предупреждает, что часть заведений все еще заражена, а вредоносные домены остаются активными.
Вторая кампания началась 18 января 2022 года. Хакеры успешно поразили около 80 ресторанов на доменах MenuDrive и 74 ресторана на доменах Harbourtouch. Некоторые из них также могут быть заражены, хотя вредоносный домен authorizen[.]net, используемый для размещения web-скиммеров и сбора украденных данных, был заблокирован с 26 мая 2022 года.
По мнению экспертов Recorded Future, киберпреступники выбрали системы онлайн-заказов, чтобы быстро и легко заработать. Так как в таком случае достаточно просто внедрить скиммер в систему и ждать, собирая данные тысяч платежных карт, поступающих от десятков и сотен ресторанов.
