Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento.

Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт.

На многих сайтах Magento реализована интеграция с PayPal Payflow Pro – опция для обработки транзакций с помощью бизнес-аккаунта PayPal. Таким образом пользователи могут оплачивать покупки на сайте без необходимости перехода на портал PayPal.

Согласно сообщению, проблема затрагивает версии Magento 2.1.x и 2.2.x, предположительно, уязвимыми могут быть и версии Magento 2.3.x, однако команда Magento пока не заметила атак на сайты, использующие данные релизы CMS.

Для предотвращения подобных атак разработчики рекомендуют владельцам сайтов установить защитные экраны уровня приложений ( WAF ) или реализовать прочие системы детектирования ботов и защиты от брутфорс-атак.