Tech hvg.hu 2019. május. 14. 09:03

Ezen a 105 weboldalon véletlenül se vásároljon, mert ellopják a bankkártyaadatait

A Netlab 360 kiberbiztonsági cég szakemberei által összeállított listán olyan weboldalak szerepelnek, melyek kódja hackerek kezére játszhatja a bankkártyánk adatait.

Az embernek mindig körültekintőnek kell lennie, ha olyan oldalra téved, ahol valamilyen személyes adatot kell megadnia, a hackerek ugyanis előszeretettel igyekeznek csőbe húzni a figyelmetlen júzereket. Különösen igaz ez akkor, ha az adott oldalon bankkártyaadatokat is meg kell adni, hiszen ezek azok az információk, amelyeket a leginkább szeretnék megkaparintani a kiberbűnözők.

A kínai Netlab 360 kiberbiztonsági több tucat olyan weboldalt találtak, melyeken a programsorok egy részét arra tervezték, hogy a vásárlásnál észrevétlenül megszerezzék a felhasználók bankkártyaadatait. A magento-analytics.com szkriptjét futtatják. Az oldal a felkeresésekor 403-as hibakódot ad vissza, miközben minden olyan információt lefölöz, ami az online fizetéshez szükséges: nevet, kártyaszámot, CCV kódot, a kártya lejárati idejét.

Jérôme Segura, a Malwarebytes nevű vírusirtó egyik fejlesztője az ArsTechnicának úgy nyilatkozott: a magneto adatlopása nem most indult, de jelenleg ez az egyik legaktívabb. Összesen egyébként 203 webhely volt ferrőzött, de ezek közel fele már orvosolta a problémát. Meglepő, hogy az eredeti listában az Alexa forgalommérő szolgáltatás által az igen látogatott weboldalak közé sorolt áruházak is voltak.

A Netlab 360 jelentése szerint jelenleg az alábbi oldalak fertőzöttek:

  • adirectholdings[.]com
  • adm[.]sieger-trophaen[.]de
  • adventureequipment[.]com[.]au
  • alkoholeswiata[.]com
  • alphathermalsystems[.]com
  • ameta-anson[.]com
  • ametagroup[.]com
  • ametawest[.]com
  • appliancespareparts[.]com[.]au
  • armenianbread[.]com
  • autosportcompany[.]nl
  • bagboycompany[.]com
  • boardbookalbum[.]biz
  • boardbookalbum[.]com
  • boardbookalbum[.]net
  • boardbookalbums[.]biz
  • boardbookalbums[.]net
  • burmabibas[.]com
  • businesstravellerbags[.]com
  • clotures-electriques[.]fr
  • cltradingfl[.]com
  • colorsecretspro[.]com
  • connfab[.]com
  • cupidonlingerie[.]fr
  • devantsporttowels[.]com
  • diamondbladedealer[.]com
  • digital-2000[.]com
  • emersonstreetclothing[.]com
  • equalli[.]com
  • equalli[.]co[.]uk
  • equalli[.]de
  • eu[.]twoajewelry[.]com
  • eyeongate[.]net
  • fitnessmusic[.]com
  • fluttereyewear[.]com
  • freemypaws[.]info
  • gabelshop[.]ch
  • gosuworld[.]com
  • hotelcathedrale[.]be
  • huntsmanproducts[.]com[.]au
  • iconicpineapple[.]com
  • ilybean[.]com
  • imitsosa[.]com
  • jasonandpartners[.]com[.]au
  • jekoshop[.]com
  • jekoshop[.]de
  • junglefeveramerica[.]com
  • kermanigbakery[.]com
  • kermanigfoods[.]com
  • kings2[.]com
  • koalabi[.]com
  • lamajune[.]com
  • li375-244[.]members[.]linode[.]com
  • libertyboutique[.]com[.]au
  • lighteningcornhole[.]com
  • lighting-direct[.]com[.]au
  • lightingwill[.]com
  • liquorishonline[.]com
  • lojacristinacairo[.]com[.]br
  • magformers[.]com
  • maxqsupport[.]com
  • mdcpublishers[.]com
  • meizitangireland[.]com
  • mockberg[.]com
  • monsieurplus[.]com
  • mont[.]com[.]au
  • mtbsale[.]com
  • noirnyc[.]com
  • nyassabathandbody[.]com
  • pgmetalshop[.]com
  • pinkorchard[.]com
  • pizzaholic[.]net
  • powermusic[.]com
  • prestigeandfancy[.]com
  • prestigebag[.]com
  • prestigefancy[.]com
  • prestigepakinc[.]com
  • prettysalonusa[.]com
  • promusica[.]ie
  • qspproducts[.]com
  • qspproducts[.]nl
  • qspracewear[.]nl
  • rightwayhp[.]com
  • safarijewelry[.]com
  • schogini[.]biz
  • shopatsimba[.]com
  • spalventilator[.]nl
  • spieltraum-shop[.]de
  • storageshedsoutlet[.]com
  • stylishfashionusa[.]com
  • suitpack[.]co[.]uk
  • svpmobilesystems[.]com
  • task-tools[.]com
  • tiroler-kraeuterhof[.]at
  • tiroler-kraeuterhof[.]com
  • tiroler-kraeuterhof-naturkosmetik[.]com
  • ucc-bd[.]com
  • ussi-md[.]com
  • utvcover[.]com
  • vezabands[.]com
  • vitibox[.]co[.]uk
  • waltertool[.]info
  • waltertool[.]org
  • waltertools[.]com
  • workoutmusic[.]com

A fejlett antivírus megoldások – melyek közül a hatékonyabbakat itt találja – igyekeznek védelmet nyújtani a hasonló, veszélyes kódok ellen, de a szakemberek szerint olyan gyorsan szaporodnak ezek a károkozók, hogy a szoftverek adatbázisai nem tudnak minden esetben naprakészek lenni, így javasolt a fokozott felhasználói figyelem is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés