網絡罪犯使用偽造表格竊取健身站客戶的信息
COVID-19大流行意味著許多人有大量的空閒時間,而少了一些不鍛煉身體的藉口。健身房是封閉的,但是有許多在線商店出售健身器材,並使人們在鎖定期間保持身材。一個網絡犯罪團伙發現了這一點,並且毫無疑問地選擇了下一個目標。
根據其網站,Fitness Depot是加拿大大型運動器材零售商,從事這項業務已有20年以上。它在加拿大有數十家實體店,但可以理解的是,在過去的幾個月中,重點一直放在企業的電子商務方面。不幸的是,那些決定在2月到5月之間從Fitness Depot在線商店購買健身器材的人可能會竊取他們的個人數據。
Fitness Depot報告安全事件
Fitness Depot網站或官方社交媒體上的任何內容都無法使您相信該零售商是黑客的目標。但是,它的一些客戶最近開始在其收件箱中接收到數據洩露通知 ,這表明對Fitness Depot的攻擊實際上非常嚴重。
顯然,網絡犯罪分子首先於2月18日入侵了Fitness Depot的電子商務平台,他們將用戶上傳並重定向至“誤導性”結帳表格,該表格收集了在其中輸入的所有信息,包括姓名,電子郵件和實際地址,電話號碼以及信用卡詳細信息。
最初,偽造頁面僅影響送貨上門的客戶,但是在4月28日,騙子更新了該表格,並開始針對選擇了店內提貨選項的用戶。當他們在5月22日最終了解到該違規行為時,Fitness Depot的IT專家臨時關閉了在線商店並採取了補救措施。他們現在“相信”網絡罪犯的訪問已被切斷。
是Magecart嗎?
該攻擊具有Magecart經典操作的所有特徵,但由於存在許多難題,因此無法絕對確定是什麼。總體而言,Fitness Depot的數據洩露通知是毫無根據的。
例如,我們不知道該漏洞可能影響多少人。我們也不知道為什麼零售商花了整整三個月的時間才得知有人破壞了其網站,而且我們不確定它是否計劃通過提供身份盜竊保護服務來幫助受害者。
不過,Fitness Depot似乎知道誰應該為這件事負責。一項調查顯然表明,該零售商的ISP已“忽略了激活防病毒軟件”的帳戶。通知中沒有說明應該使用哪種防病毒軟件來保護在線商店,也沒有任何信息說明為什麼零售商向成千上萬的用戶出售數百件商品必須遭受數據洩露才能查明它的網站不安全。
