고정 헤더 영역
상세 컨텐츠
본문
세 줄 요약
-
구글 사이트처럼 위장한 악성 도메인을 이용하여 방문자를 속이는 것이 최신 카드 도용 수법
-
사이버 범죄자들은 유명한 웹 사이트의 주소를 한 글자 바꾸어 악성 웹 사이트로 사용하는 타이포 스쿼팅(Typosquatting) 방법을 사용해 실수로 웹 사이트에 들어온 사용자들을 속임
-
공격자는 온라인 이커머스로 들어오는 정보를 저장하고 탈취하기 위해 JavaScript를 사용하고, 2018년 기준 온라인 이커머스 플랫폼 Magento의 83%가량되는 웹 사이트가 취약하다고 함.
기사 원문
링크: https://threatpost.com/google-sites-card-skimming-thieves/146694/
‘Google’ Sites Are the Latest Ploy by Card-Skimming Thieves
A credit-card skimmer on Magento sites was found loading JavaScript from a legitimate-seeming Google Analytics domain.
threatpost.com
'보안 기사 스크랩' 카테고리의 다른 글
| Threatpost: <레딧과 SMS 문자의 게임 링크로 퍼지는 안드로이드 랜섬웨어> (0) | 2019.08.01 |
|---|---|
| Threatpost: <미 국토 안보부, 경비행기 해킹 경고> (0) | 2019.08.01 |
| Threatpost: <개인정보 도둑의 쉬운 먹잇감이 되는 게이머들> (0) | 2019.07.29 |
| Threatpost: <악성 스팸 활동에 쓰이는 유명 파일 공유 서비스 WeTransfer> (0) | 2019.07.26 |
| Threatpost: <'Spearphone' 도청 가능한 삼성, LG 안드로이드 폰> (0) | 2019.07.25 |
