هشدار امنیت سایبری در مورد کلاهبرداری کارت‌های اعتباری

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداری‌های کارت اعتباری از طریق پلتفرم‌های تجارت الکترونیکی در سراسر جهان هشدار داد.

تیم واکنش اضطراری رایانه‌ای هند (CERT-In) در بیانیه‌ای گفت که مهاجمان اغلب سایت‌های تجارت الکترونیک را به دلیل حضور گسترده، محبوبیت و محیط «LAMP »، (Linux، Apache، MySQL و PHP)، هدف قرار می‌دهند. اخیراً مهاجمان سایت‌های میزبان در سرور «IIS» مایکروسافت، اجرا شده با چارچوب برنامه وب «ASP.NET»، را هدف قرار داده‌اند.

به گفته این تیم، برخی از سایت‌های تحت تأثیر این حمله در حال اجرای ASP.NET نسخه 4.0.30319 بودند که دیگر به‌طور رسمی به‌وسیله مایکروسافت پشتیبانی نمی‌شوند و شاید آسیب‌پذیری‌هایی داشته باشند. در این اطلاعیه همچنین لیستی از بهترین روش‌ها برای توسعه دهندگان وب‌سایت از جمله استفاده از آخرین نسخه چارچوب وب ASP.NET، سرور وب IIS و سرور پایگاه داده وجود دارد.

این مشاوره مبتنی بر تحقیقات «Malwarebytes» است که نشان می‌‌دهد احتمالاً این کمپین کلاهبرداری حدوداً از ماه آوریل امسال آغاز به کار کرده است. Malwarebytes در پست وبلاگ خود اظهار داشت که کلاهبرداری کارت اعتباری طی چند سال گذشته به یک فعالیت محبوب برای مجرمان سایبری تبدیل شده و افزایش خرید آنلاین در طول همه‌گیری کرونا به معنای تجارت اضافی نیز برای آنها است. مهاجمان نیازی به محدود کردن خود به محبوب‌ترین پلتفرم‌های تجارت الکترونیک ندارند.