Η Europol έχει ήδη ειδοποιήσει περισσότερους από 400 ιστοτόπους ότι τα ηλεκτρονικά τους καταστήματα έχουν παραβιαστεί και διαρρέουν αριθμούς πιστωτικών καρτών σε διαδικτυακούς εγκληματίες.

Τα εν λόγω διαδικτυακά καταστήματα περιέχουν κακόβουλο κώδικα JavaScript που προστίθεται σε σελίδες πληρωμής και έχουν σχεδιαστεί για να προβαίνουν στην υποκλοπή αριθμών πιστωτικών και χρωστικών καρτών. Εντοπίστηκαν μολύνσεις σε περισσότερους από 443 ιστοτόπους.

Η επιχείρηση της Europol αποκάλυψε περισσότερες 23 διαφορετικές οικογένειες JavaScript sniffers, συμπεριλαμβανομένων των ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter και R3nin.

Οι διαδικτυακοί εγκληματίες χρησιμοποιούν τα κλεμμένα δεδομένα για να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές, όπως διαδικτυακές αγορές, ή τα βγάζουν προς πώληση σε σελίδες του DarkWeb.

Πηγή: Adslgr.com

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Ενημερώστε άμεσα τον Chrome για να προστατευθείτε από μια σοβαρή ευπάθεια του προγράμματος περιήγησης

Η Google προειδοποιεί ότι οι χάκερς εκμεταλλεύονται ήδη την ευπάθεια CVE-2023-2033.

Clop ransomware για Linux: Flaw επιτρέπει την ανάκτηση αρχείων

Η επιχείρηση Clop ransomware τώρα χρησιμοποιεί και μια παραλλαγή κακόβουλου λογισμικού που στοχεύει μόνο Linux servers, αλλά ένα ελάττωμα στο σύστημα κρυπτογράφησης επιτρέπει στα θύματα να ανακτούν τα αρχεία τους χωρίς να πληρώσουν λύτρα.

New Phishing-as-a-Service Platform Lets Cybercriminals Generate Convincing Phishing Pages

A new phishing-as-a-service (PhaaS or PaaS) platform named Greatness has been leveraged by cybercriminals to target business users of the Microsoft 365 cloud service since at least mid-2022, effectively lowering the bar to entry for phishing attacks.