Skimmers website encontrados en los sitios web de Intersport, Claire&#39s e Icing


magecart-attack-intersport-claires-icing.png

Los grupos de piratas informáticos que se dedican a los ataques de robo net (también conocido como Magecart) han violado las tiendas website de dos de las cadenas minoristas más grandes del mundo: la tienda de accesorios Claire&#39s y el minorista de artículos deportivos Intersport.

Según los informes publicados hoy por las firmas de seguridad Sanguine Security y ESET, los piratas informáticos violaron los sitios world wide web de las dos compañías y ocultaron el código malicioso que registraría los detalles de la tarjeta de pago ingresados ​​en los formularios de pago.

Claire&#39s y Icing

Según Willem de Groot de Sanguine Stability, el sitio net de Claire se vio comprometido entre el 25 y el 30 de abril, y también lo fue el sitio hermano Formación de hielo.

«El código inyectado interceptaría cualquier información del cliente que se ingresó durante el pago y la enviaría al servidor de claires-property.com», escribió de Groot hoy. en un informe compartido con ZDNet, donde claires-property.com era un dominio que registraron cuatro semanas antes con el propósito especial de ejecutar este ataque.

De Groot dijo que contactó a la gerencia de Claire en el momento del ataque, y la compañía eliminó el código malicioso de su sitio.

Se recomienda a los usuarios de Claire y Icing que compraron en línea durante el intervalo mencionado anteriormente que estén atentos a los extractos de sus tarjetas por transacciones no autorizadas y bloqueen sus tarjetas y trabajen con sus bancos si ven algo sospechoso.

Intersport

Un incidente comparable también fue detallado hoy por el fabricante de antivirus ESET, impactando el sitio world-wide-web de Intersport, una de las cadenas minoristas de artículos deportivos más grandes de Europa, con más de 5,800 tiendas en todo el continente

El skimmer no se cargó en todas las versiones del sitio web de Intersport, sino solo en las versiones locales que sirven a clientes en Croacia, Serbia, Eslovenia, Montenegro y Bosnia y Herzegovina.

De acuerdo con de Groot, que también investigó el incidente de Intersport, las tiendas de la compañía fueron pirateadas el 30 de abril, limpiadas el 3 de mayo y luego pirateadas nuevamente el 14 de mayo. ESET dijo que la compañía eliminó el código malicioso en cuestión de horas después de ser notificado del último pirateo.

Los clientes que realizaron compras en los sitios website afectados de Intersport deben comunicarse con su compañía de tarjetas y controlar los extractos de compras fraudulentas.

En ambos casos, se cree que el número de usuarios afectados es mayor de lo habitual.

Los incidentes de Claire e Intersport tuvieron lugar durante la pandemia de coronavirus (COVID-19) cuando la mayoría de las tiendas físicas se habían cerrado, y las compañías redirigieron a los usuarios a sus sitios en línea para comprar productos.





Enlace a la noticia first