新的 Magecart 攻擊活動利用 Stripe 的 API 基礎設施來託管竊取信用卡資料的負載,並從結帳頁面竊取數據。此攻擊手法利用合法支付平台的基礎設施來隱藏惡意行為,導致消費者信用卡資訊外洩。
🔍 防詐解析
攻擊者利用 Magecart 技術,將惡意腳本植入電商網站的結帳頁面,並利用 Stripe 的合法 API 基礎設施來託管竊取到的信用卡資料,以此規避安全檢測。這種手法讓惡意流量看起來像是正常的支付交易,極具隱蔽性。一般民眾在進行線上購物付款時,若網站被植入了惡意腳本,即使網站本身看起來正常,信用卡資訊仍可能在無知覺中被竊取。建議民眾定期檢查銀行帳單,並優先使用具備防盜功能的虛擬信用卡或第三方支付服務,以降低直接洩漏實體卡號的風險。
🚩 紅旗特徵
- •利用合法支付平台 API 託管惡意程式碼
- •結帳頁面被植入惡意腳本竊取資料
- •攻擊者隱藏在正常流量中
關鍵字
MagecartStripe信用卡竊取API 濫用資料外洩
查看原始報導 ↗(BleepingComputer)
