Мошенники используют интеграцию Magento и PayPal для проверки карт

Мошенники используют интеграцию Magento и PayPal для проверки карт

Различные киберпреступные группы и онлайн-мошенники используют интеграцию Magento с PayPal для проверки актуальности украденных платежных карт. Схема заключается в том, что атакующий пытается осуществить сотни транзакций на сумму $0.

Подобные атаки производятся на магазины Magento, которые поддерживают интеграцию с PayPal Payflow Pro. Интеграция с PayPal Payflow Pro — опция, доступная онлайн-магазинам, использующим Magento для обработки транзакций с помощью бизнес-аккаунта PayPal.

Многие магазины используют эту функцию, так как она позволяет получать платежи через PayPal, при этом пользователь не покидает сайт магазина для ввода данных на ресурсе PayPal.

Команда Magento выпустила официальное заявление, в котором утверждается, что киберпреступники используют интеграцию с PayPal Payflow Pro для проверки валидности платежных карт. Затронуты версии Magento 2.1.x и 2.2.x.

Версия Magento 2.3.x также может быть уязвима, однако исследователи не нашли доказательств наличия реальных атак на нее.

Мошенники инициируют транзакции на сумму $0, а далее смотрят — возвращаются ли какие-либо ошибки. Если такие ошибки возвращаются, это косвенно подтверждает, что краденая карта актуальна на настоящий момент.

Специалисты полагают, что такие карты приобретаются мошенниками на форумах соответствующей тематики. Зачастую там можно встретить карты, срок которых уже давно истек. Именно это заставляет киберпреступников проверять актуальность карт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Взломанные принтеры призывают сотрудников требовать повышения зарплаты

Неизвестные спамеры воспользовались интернет-доступом к множеству чековых принтеров и заставили их распечатать призыв не мириться с нищенской зарплатой. Судя по всему, рассылка проводилась коврово, без выбора мишеней; злоумышленники попросту отыскали в Сети устройства с открытым портом 9100/TCP и поставили им новую задачу.

О массовом характере акции свидетельствуют десятки жалоб в Twitter и Reddit с похожими фото. Авторы послания, растиражированного через принтеры, советуют сотрудникам компаний чаще обсуждать оплату труда с коллегами и не бояться требовать от руководства повышения зарплаты.

 

Тем, кто хочет узнать больше о правах трудящихся, предлагается заглянуть в Reddit-сообщество r/Antiwork. Цель спам-рассылки неясна; не исключено, что ее инициаторы хотели подмочить репутацию этой тематической группы.

Как выяснил репортер Motherboard, передача сырых данных TCP на неправильно настроенные принтеры осуществлялась с 25 разных серверов. Поиск по Shodan показал, что в интернете присутствуют тысячи устройств с открытым портом 9100.

Похожая ситуация наблюдалась три года назад, когда неизвестные спамеры попытались с помощью чужих принтеров поднять рейтинг блогера PewDiePie на YouTube. А в прошлом году такие возможности продемонстрировали эксперты CyberNews, но в назидательных целях, — они заставили плохо защищенные устройства распечатать руководство по кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru