PayPal en problemas nuevamente cuando Magecart secuestra sus transacciones

En el inicio de la temporada de compras navideñas, los piratas informáticos se lo han pasado genial. Magecart, el grupo de piratas informáticos maliciosos conocido por atacar los sistemas de carritos de compras en línea, está atacando activamente los sitios web de comercio electrónico nuevamente.

El Carro mágico Según los informes, el grupo ha estado utilizando un método de robo de tarjetas de crédito para secuestrar las transacciones de PayPal al momento de pagar. Usaron un script llamado window.postMessage para hacer que el proceso malicioso pareciera más legítimo.

Cómo pasó

• El grupo inyectó scripts de desnatado de tarjetas en las páginas de pago en sitios web de comercio electrónico comprometidos para robar los detalles de la tarjeta de pago de los clientes y otra información.
• Los atacantes ocultaron su código malicioso dentro de una imagen alojada en el servidor de la tienda online infectada.
• Luego, el atacante usa los datos robados de páginas genuinas (artículos agregados en el carrito de compras, monto total de la factura junto con impuestos y cargos adicionales) y los usó para completar previamente los formularios falsos de PayPal durante el proceso de pago de la víctima para realizar su pago falso. la forma parece real.
• Una vez que la víctima ingresa y envía la información de pago, los datos extraídos se enviarán (a través de skimmer) a apptegmaker[.]com, un dominio registrado en octubre y asociado con tawktalk[.]com.

Esta no es la primera vez que PayPal tiene problemas. En el último mes se vieron atacantes apuntando los usuarios de aplicaciones populares de transferencia de dinero, incluidas Paypal, Cash App, Zelle y Venmo.

Se descubrió una red de 39 sitios fraudulentos, dirigidos a las víctimas a través de un Estafa de PayPal-UPS, aprovechando algunas lagunas y utilizando PayPal como puerta de entrada para robar dinero a sus víctimas.

Con el auge de los atacantes cibernéticos en serie como Magecart, especialmente durante los bloqueos y cuando la dependencia tecnológica es mayor que nunca, los clientes deben ser extremadamente cautelosos al usar aplicaciones de pago en línea. Los expertos sugieren usar dominios de sumidero, actualizar el software con la última seguridad, segregar servidores y mantenerse alerta mientras ingresa información en línea para notar cualquier discrepancia.