Cuộc xâm lược British Airways của British Airways là công trình của một nhóm tội phạm nổi tiếng có tên Magecart, quản lý để đặt mã thẻ thanh toán trên trang web của công ty, theo nhà nghiên cứu Yonathan Klijnsma của RiskIQ.

Nhóm đã xâm phạm các cửa hàng trực tuyến trái và phải trong nhiều năm và mục tiêu được biết gần đây nhất trước British Airways là Ticketmaster . Họ sử dụng thông tin bị đánh cắp để thực hiện gian lận thẻ không hiện diện và sử dụng các con la để từ chức do đó đã mua hàng giá cao đến địa chỉ ở Đông Âu.

Tránh phát hiện

Klijnsma nói rằng những kẻ tấn công Magecart đã tùy chỉnh kịch bản lướt để làm cho nó ít rõ ràng hơn và thiết lập một cơ sở hạ tầng có thể kết hợp với xử lý thanh toán thông thường để tránh bị phát hiện: thông tin đã lấy được gửi đến một miền có tên baways.com và các diễn viên đã tải máy chủ bằng chứng chỉ SSL.

 British Airways vi phạm Magecart "title =" Kịch bản tùy chỉnh British Airways của Magecart "/> </p>
<p> "Điều thú vị cần lưu ý từ chứng chỉ mà các diễn viên Magecart sử dụng là nó được phát hành vào ngày 15 tháng 8, cho biết họ có thể truy cập trang web của British Airways trước ngày bắt đầu cuộc tấn công vào ngày 21 tháng 8 – có thể dài trước. Không có khả năng hiển thị tài sản trên Internet của mình, British Airways không thể phát hiện sự thỏa hiệp này trước khi quá muộn ”, ông <a href= ghi chú .

"Những kẻ tấn công cẩn thận xem xét làm thế nào để nhắm mục tiêu trang web này thay vì mù quáng tiêm skimmer Magecart thường xuyên."

Và kể từ khi ứng dụng di động BA tải nội dung từ trang web, tập lệnh lướt qua đã làm việc để lấy cắp thông tin do người dùng di động cung cấp.

"Một điều cần lưu ý là các diễn viên magecart đặt trong touchend callback trong skimmer để làm cho nó làm việc cho khách truy cập di động là tốt, một lần nữa cho chúng ta thấy mức độ cao của việc lập kế hoạch và chú ý đến từng chi tiết được hiển thị trong cuộc tấn công đơn giản nhưng cực kỳ hiệu quả, ”ông chỉ ra.

“Trong khi chúng ta không bao giờ biết được những kẻ tấn công có được bao nhiêu trên các máy chủ của British Airways, thực tế là họ có thể sửa đổi tài nguyên cho trang web cho chúng ta biết quyền truy cập là đáng kể và thực tế họ có thể truy cập từ lâu cuộc tấn công thậm chí bắt đầu là một lời nhắc nhở rõ ràng về tính dễ bị tổn thương của tài sản phải đối mặt với web. ”

Hãy chú ý đến những trò gian lận

British Airways đã cập nhật trang họ thiết lập để cung cấp thông tin cho khách hàng bị ảnh hưởng và xác nhận rằng thông tin số điện thoại chưa bị ảnh hưởng, thông tin tài khoản PayPal và Apple Pay chưa bị xâm phạm.

Dữ liệu thẻ thanh toán đã lưu cũng không bị xâm phạm, ngoại trừ trong trường hợp khách hàng thực hiện thanh toán bằng thẻ đã lưu trên ba.com hoặc ứng dụng dành cho thiết bị di động.

Công ty cũng cảnh báo các khách hàng bị ảnh hưởng về các cuộc tấn công lừa đảo (hoặc qua điện thoại hoặc email) tận dụng thông tin bị đánh cắp và ý thức các dấu hiệu có thể chỉ ra rằng họ có thể là nạn nhân của hành vi trộm cắp danh tính.

Chúng bao gồm nhận hóa đơn hoặc biên lai cho hàng hóa hoặc dịch vụ mà họ chưa đặt hàng, từ chối yêu cầu dịch vụ tài chính, thẻ tín dụng hoặc khoản vay mặc dù có xếp hạng tín dụng tốt, từ chối yêu cầu trợ cấp của nhà nước (vì ai đó đã yêu cầu họ trong tên của mục tiêu), nhận thư từ luật sư hoặc người thu nợ cho các khoản nợ không phải của họ, vv


    



Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây