黑客利用在线商店PayPal功能测试被盗卡有效性 后在黑市贩卖卡片获利

ZDNet了解到,黑客组织和在线欺诈者利用Magento在线商店的功能来测试被盗借记卡和信用卡号码的有效性,他们利用集成PayPal Payflow Pro的Magento商店执行首付款,同时不用提供额外的详细信息。专家建议商店建立一个Web应用程序防火墙(WAF)或其他反暴力或机器人检测系统来保护商店免受此类滥用。

PayPal Payflow Pro集成是Magento商店提供的支付选项,允许在线商店通过PayPal商家(商业)帐户处理卡交易。许多商店使用它是因为它允许他们使用嵌入在他们网站上的结账表格通过PayPal接收付款,而无需用户离开商店在PayPal门户网站上输入详细信息。


黑客仅利用该功能测试有效性

根据Magento团队发布的安全公告,ZDNet看到,黑客正在滥用Magento 2.1.x和2.2.x版本中包含的PayPal Payflow Pro集成来测试被盗卡的有效性。

骗子没有使用被盗卡来下订单来购买真实产品,而只是发起一个0美元大小的交易,看看它是否会返回任何错误 – 并间接确认卡的详细信息是否有效。

 

据称,黑客正从黑市上出售这些卡片,购买者利用进行欺骗操作或者卡片克隆。

 

必须采取措施保护商店

专家现在建议店主考虑建立一个Web应用程序防火墙(WAF)或其他反暴力或机器人检测系统来保护商店免受此类滥用。

店主可能会认为他们不会丢失任何钱,因为黑客只是测试一些支付卡的细节,但实际情况并非如此。

Magento团队警告店主,PayPal可能会在重复自动化操作后暂停其帐户。他们建议商店所有者与PayPal联系并询问他们可以为其PayPal商业帐户推出的其他反欺诈安全措施。

 

参考链接:

https://www.zdnet.com/article/hackers-abuse-magento-paypal-integration-to-test-validity-of-stolen-credit-cards/

发表评论