Sitio web de Tupperware pirateado e infectado con skimmer de tarjeta de pago


Tupperware

Los hackers han violado el sitio internet de Tupperware, una compañía estadounidense conocida por sus productos de envases de alimentos de plástico, y colocó un código malicioso en su sitio world-wide-web para recopilar detalles de la tarjeta de pago de los compradores del sitio.

El código malicioso ha estado ejecutándose en la página de inicio de Tupperware durante al menos cinco días, Malwarebytes dijo en un informe hoy.

La firma estadounidense de seguridad cibernética dijo que identificó por primera vez el código malicioso el viernes pasado, el 20 de marzo, pero todos los intentos de notificar a Tupperware quedaron sin respuesta.

Según Malwarebytes, el código malicioso en el sitio world-wide-web de Tupperware funciona imitando el formulario de pago oficial de la compañía.

Cada vez que un usuario inicia un pago, el código malicioso crea un iframe que flota sobre la página y muestra un formulario de pago clonado que imita el formulario de pago VISA CyberSource initial de Tupperware.

El formulario clonado luego recopila datos ingresados ​​por los usuarios, como nombre y apellido, dirección de facturación, número de teléfono, número de tarjeta de crédito, fecha de vencimiento de la tarjeta de crédito y código CVV de la tarjeta de crédito, y envía esta información a un servidor remoto.

«Los delincuentes idearon su ataque de skimmer para que los compradores primero ingresen sus datos en el iframe falso y luego se les muestre inmediatamente un error, disfrazado como un tiempo de espera de sesión», dijo Jérôme Segura, investigador de malware en Malwarebytes.

«Esto permite que los actores de la amenaza recarguen la página con el formulario de pago legítimo. Las víctimas ingresarán su información por segunda vez, pero para entonces, el robo de datos ya ocurrió», agregó Segura.

Según Segura, el código malicioso, llamado skimmer world wide web o script Magecart, también se ejecutó en las páginas localizadas de Tupperware. Sin embargo, la forma maliciosa es fácil de detectar, ya que mientras el sitio Tupperware se ejecuta en un idioma local, la forma maliciosa se muestra en inglés.

Un portavoz de Tupperware no respondió a una solicitud de comentarios. El sitio world wide web de Tupperware está clasificado entre los 100.000 sitios más populares de Alexa en Internet y tiene un promedio de aproximadamente un millón de visitantes por mes.

Malwarebytes dijo que espera que los esfuerzos de las pandillas de skimmers en la internet aumenten en los próximos meses, ya que la mayoría de la población mundial está confinada a sus hogares y dependerá de las tiendas en línea para algunas de sus compras en el futuro previsible.



Enlace a la noticia primary