由 dawei 塑料容器制造商特百惠(Tupperware Brands Corp.)是最新一个成为黑客攻击的受害者,黑客窃取了客户的付款细节。
Malwarebytes的研究人员于3月20日发现了这次攻击,攻击者在付款过程中放置了一个伪造的付款表单来模仿官方的付款表单。
该表单是由隐藏在插入到站点的图像文件中的恶意代码触发的。客户完全没有意识到他们在一个伪造的付款表格上输入了详细信息。使用带有恶意代码的图像文件是值得注意的,因为它避开了传统的检测技术。
一旦客户将他们的详细信息插入恶意表单并点击submit,他们就会看到一个伪装成超时消息的错误。然后页面被重新加载,受害者在合法的页面上再次输入信息,没有人知道发生了什么。
与通常的数字信用卡窃取程序一样,该表单获取支付细节,然后将其发送给发起攻击的网络罪犯。
研究人员通过电话、电子邮件、Twitter和LinkedIn联系了特百惠,但没有得到任何回应,因此他们决定将研究结果公之于众。然而,一定有人从那时起就注意到了这个报告,因为恶意的图像文件已经被删除了。
Malwarebytes公司的杰罗姆•塞古拉在接受采访时表示:“我们了解到,由于冠状病毒危机,公司业务受到了影响,员工们都在远程办公,这也是造成延误的原因。”“我们决定公开是为了确保这个问题得到及时关注,以保护网上购物者。”