Recorded Future обнаружила две крупные скимминговые кампании Magecart

Recorded Future обнаружила две крупные скимминговые кампании Magecart

За несколько атак хакеры сумели похитить данные более чем 50 тыс. платежных карт из 311 ресторанов.

Компания Recorded Future * обнаружила web-скиммеры, внедренные в MenuDrive, Harbortouch и InTouchPOS – системы онлайн-заказов для ресторанов. Специалистам удалось выявить 50 тысяч платежных карт, данные которых были украдены и выставлены на продажу в дарквебе.

Первая скимминговая кампания началась 12 ноября 2021 года и затронула 157 ресторанов, использующих InTouchPOS. Recorded Future* предупреждает, что часть заведений все еще заражена, а вредоносные домены остаются активными.

Вторая кампания началась 18 января 2022 года. Хакеры успешно поразили около 80 ресторанов на доменах MenuDrive и 74 ресторана на доменах Harbourtouch. Некоторые из них также могут быть заражены, хотя вредоносный домен authorizen[.]net, используемый для размещения web-скиммеров и сбора украденных данных, был заблокирован с 26 мая 2022 года.

По мнению экспертов Recorded Future, киберпреступники выбрали системы онлайн-заказов, чтобы быстро и легко заработать. Так как в таком случае достаточно просто внедрить скиммер в систему и ждать, собирая данные тысяч платежных карт, поступающих от десятков и сотен ресторанов.

*Recorded Future признана нежелательной организацией в России.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь