英國國家網(wǎng)絡(luò)安全中心(NCSC)近日向 4000 多家網(wǎng)店的店主發(fā)出警告，他們的網(wǎng)站受到了 Magecart 的攻擊影響，會竊取客戶的支付信息。Magecart 攻擊也稱網(wǎng)絡(luò)盜取、數(shù)字盜取或電子盜取，攻擊者將被稱為信用卡盜取器的腳本注入被攻擊的網(wǎng)店，以收獲和竊取顧客在結(jié)賬頁面提交的支付和/或個人信息。

[[436323]]

圖片來自于 Picserver

攻擊者隨后將利用這些數(shù)據(jù)進(jìn)行各種金融和身份盜竊欺詐計劃，或在黑客或刷卡論壇上將其賣給出價最高的人。NCSC 表示截至今年 9 月底，已經(jīng)發(fā)現(xiàn)有 4151 家網(wǎng)店被攻擊，并提醒零售商注意這些安全漏洞。

NCSC 發(fā)現(xiàn)的大多數(shù)用于盜刷的網(wǎng)店都是通過流行的電子商務(wù)平臺 Magento 的一個已知漏洞被攻破的。自2020年4月以來，NCSC監(jiān)測了這些商店，并在通過其主動網(wǎng)絡(luò)防御計劃發(fā)現(xiàn)被入侵的電子商務(wù)網(wǎng)站后，向網(wǎng)站所有者和中小型企業(yè)(SMEs)發(fā)出警告。

受影響的在線零售商被敦促升級 Magento--以及他們使用的任何其他軟件--的最新狀態(tài)，以阻止攻擊者在黑色星期五和網(wǎng)絡(luò)星期一期間企圖入侵他們的服務(wù)器并損害他們的在線商店和客戶的信息。

負(fù)責(zé)經(jīng)濟和社會的 NCSC 副主任 Sarah Lyons 表示：“我們希望中小型在線零售商知道如何防止他們的網(wǎng)站在購物高峰期被投機取巧的網(wǎng)絡(luò)犯罪分子利用。盡可能保持網(wǎng)站的安全是很重要的，我敦促所有企業(yè)主遵循我們的指導(dǎo)，并確保他們的軟件是最新的”。

該機構(gòu)還為希望在網(wǎng)上安全購物的個人和家庭提供指導(dǎo)，建議他們只在值得信賴的網(wǎng)上商店購物，使用信用卡進(jìn)行網(wǎng)上支付，并始終注意可疑的電子郵件和短信，這些信息看起來好得不像真的。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)也提供了關(guān)于如何在網(wǎng)上購物時保持安全的安全提示。