Hackerlar, sahte alışveriş sitelerine zararlı kod yerleştirerek müşterilerin banka kartı bilgilerini ele geçiriyor.
Gerçek markalara ait ürünler sattıklarını söyleyen ancak insanlar bir sipariş verdiklerinde onların boş bir kutuyla karşılaşmasına sebep olan sahte alışveriş siteleri şimdilerde hackerların hedefinde.
Normalde sahte alışveriş siteleri gerçek ürünlerin fotoğraflarını kullanır ve ürünün normal fiyatından çok daha az bir fiyata bu ürünleri sattığını söyler. Müşteriler bu sitelerden ucuza alışveriş yaptığını zannederken kargo kapılarına geldiğinde karşılarında ya boş bir kutuyla ya da farklı bir ürünle karşılaşır.
Malwarebytes, şimdilerde başlayan yeni bir saldırı kampanyasının sahte alışveriş sitelerini hedef aldığını söyledi. Malwarebytes, kampanyanın büyük ayakkabı markalarına ait ürünleri sattığını söyleyen sahte alışveriş sitelerini hedef aldığını, hackerların bu sitelere zararlı bir kod parçacığını yerleştirerek o sitelerden alışveriş yapan kişilerin banka kartı bilgilerini ele geçirdiğini söyledi.
Böylelikle insanlar hem gerçek bir ayakkabı aldığını düşünerek para kaybediyor hem de banka kartı bilgilerini hackerlara kaptırıyor. Araştırmacılar, tespit ettikleri sitelerin çoğunun aynı IP bloğunda bulunduğunu yani hackerların söz konusu IP bloğunu taradığını ve sitelerin hepsinde aynı güvenlik açığını kullanarak zararlı kodu yerleştirdiklerini söyledi.
Malwarebytes, sahte alışveriş sitelerinin Magento (1.9.4.2 ve alt sürümler) ve PHP'nin (5.6.40 ve alt sürümler) eski sürümlerini kullandıklarını tespit ettiklerini söyledi. Hackerlar böylelikle bu sitelere rahatlıkla zararlı kodları yerleştirebiliyor ve banka kartı bilgilerini ele geçirebiliyor.
İnternetten alışveriş yapanların dolandırılmaktan ve banka kartı bilgilerini çaldırmaktan korunmak için yapmaları gereken şeyler ise çok basit; hiçbir ürünün çoğu yerde satıldığı fiyattan çok daha ucuza satılamayacağını bilmek, yalnızca güvenilir alışveriş sitelerinden alışveriş yapmak ve banka kartından yapılan ödeme işlemlerini kontrol etmek.
