Национальный центр кибербезопасности Великобритании (NCSC) сообщает, что предупредил владельцев более 4000 интернет-магазинов о том, что их сайты были взломаны в результате атак Magecart с целью кражи платежной информации клиентов.
В атаках Magecart (также известных как веб-скимминг, цифровой скимминг или электронный скимминг) злоумышленники внедряют скрипты, известные как скиммеры кредитных карт (также известные как скиммеры платежных карт или веб-скиммеры), в скомпрометированные интернет-магазины для сбора и кражи платежа и / или личная информация, предоставленная покупателями на странице оформления заказа.
Позже злоумышленники будут использовать эти данные для различных схем финансового мошенничества и мошенничества с кражей личных данных или продавать их по самой высокой цене на хакерских или карточных форумах.
