NCSC向四千多家網店發警告：警惕Magecart攻擊 會竊取客戶支付數據

圖片來自于 Picserver

攻擊者隨后將利用這些數據進行各種金融和身份盜竊欺詐計劃，或在黑客或刷卡論壇上將其賣給出價最高的人。NCSC 表示截至今年 9 月底，已經發現有 4151 家網店被攻擊，并提醒零售商注意這些安全漏洞。

NCSC 發現的大多數用于盜刷的網店都是通過流行的電子商務平臺 Magento 的一個已知漏洞被攻破的。自2020年4月以來，NCSC監測了這些商店，并在通過其主動網絡防御計劃發現被入侵的電子商務網站后，向網站所有者和中小型企業（SMEs）發出警告。

受影響的在線零售商被敦促升級 Magento--以及他們使用的任何其他軟件--的最新狀態，以阻止攻擊者在黑色星期五和網絡星期一期間企圖入侵他們的服務器并損害他們的在線商店和客戶的信息。

負責經濟和社會的 NCSC 副主任 Sarah Lyons 表示：“我們希望中小型在線零售商知道如何防止他們的網站在購物高峰期被投機取巧的網絡犯罪分子利用。盡可能保持網站的安全是很重要的，我敦促所有企業主遵循我們的指導，并確保他們的軟件是最新的”。

該機構還為希望在網上安全購物的個人和家庭提供指導，建議他們只在值得信賴的網上商店購物，使用信用卡進行網上支付，并始終注意可疑的電子郵件和短信，這些信息看起來好得不像真的。美國網絡安全和基礎設施安全局（CISA）也提供了關于如何在網上購物時保持安全的安全提示。