在线商店支付页面遭到攻击

关键要点

• 在线商店支付页面被攻击以展示假冒结账表单，目的是盗取信用卡信息
• 攻击者使用品牌界面元素制作的恶意窗体以逃避用户的怀疑
• 一些网站采用了cookie来防止数据重复并减少曝光
• 可能有多个威胁参与者参与这些活动，定制化了相应的偷盗工具

根据的报道，在线商店的支付页面正在遭到恶意入侵，攻击者利用这些页面展示逼真的假冒结账表单，目的是为了方便信用卡信息盗取。这是一项新的。根据Malwarebytes的报告，在一家基于PrestaShop的巴黎旅行配件商店中，这种欺诈性支付表单以模态窗口的形式显示，该商店已被KritecJavaScript信用卡窃取器感染。

在这些恶意模态窗口中输入信用卡数据后，用户会被重定向至真正的支付网址，但所有输入的信息已被攻击者盗取。此外，攻击者还使用cookies来成功锁定目标用户，从而防止数据重复并减少信息曝光的风险。报告指出：“可能有多个威胁参与者参与这些活动，并相应地定制化了窃取工具。虽然许多被攻击的商店使用的都是通用的窃取工具，但定制的模态窗口显然是在最近的一个月或两个月内开发的。”

关于网络安全的建议

为了保护个人信息，消费者在网上购物时应注意以下几点： 1. 核实支付页面的安全性，确保网址使用HTTPS。 2. 监控银行和信用卡账单，及时发现异常活动。 3. 使用虚拟信用卡号或支付服务来增加额外的安全层。

保护个人信息，不让网络犯罪影响你的购物体验。