网络罪犯使用伪造表格窃取健身站客户的信息

COVID-19大流行意味着许多人有大量的空闲时间，而少了一些不锻炼身体的借口。健身房是封闭的，但是有许多在线商店出售健身器材，并使人们在锁定期间保持身材。一个网络犯罪团伙发现了这一点，并且毫无疑问地选择了下一个目标。

根据其网站，Fitness Depot是加拿大大型运动器材零售商，从事这项业务已有20年以上。它在加拿大各地设有数十家实体店，但可以理解的是，在过去的几个月中，重点一直放在企业的电子商务方面。不幸的是，那些决定在2月到5月之间从Fitness Depot在线商店购买健身器材的人可能会窃取他们的个人数据。

Fitness Depot报告安全事件

Fitness Depot网站或官方社交媒体渠道上的任何内容都无法使您相信该零售商是黑客的目标。但是，它的一些客户最近开始在其收件箱中接收到数据泄露通知 ，这表明对Fitness Depot的攻击实际上非常严重。

显然，网络犯罪分子首先于2月18日入侵了Fitness Depot的电子商务平台，他们将用户上传并重定向至“误导性”结帐表格，该表格收集了在其中输入的所有信息，包括姓名，电子邮件和实际地址，电话号码以及信用卡详细信息。

最初，伪造页面仅影响送货上门的客户，但是在4月28日，骗子更新了该表格，并开始针对选择了店内提货选项的用户。当他们在5月22日最终了解到该违规行为时，Fitness Depot的IT专家临时关闭了在线商店并采取了补救措施。他们现在“相信”网络罪犯的访问已被切断。

是Magecart吗？

该攻击具有Magecart经典操作的所有特征，但由于存在许多难题，因此无法绝对确定是什么。总体而言，Fitness Depot的数据泄露通知是毫无根据的。

例如，我们不知道该漏洞可能影响多少人。我们也不知道为什么零售商花了整整三个月的时间才得知有人破坏了其网站，而且我们不确定它是否计划通过提供身份盗窃保护服务来帮助受害者。

不过，Fitness Depot似乎知道谁应该为这件事负责。一项调查显然表明，该零售商的ISP已“忽略了激活防病毒软件”的帐户。通知中没有说明应该使用哪种防病毒软件来保护在线商店，也没有任何信息说明为什么零售商向成千上万的用户出售数百件商品必须遭受数据泄露才能查明它的网站不安全。