攻擊者利用 Funnel Builder 插件的嚴重漏洞,在 WooCommerce 結帳頁面注入惡意 JavaScript 代碼,竊取用戶的信用卡資訊。此攻擊針對使用該插件的電商網站,導致大量消費者在結帳時遭盜刷。
🔍 防詐解析
攻擊者利用 Funnel Builder 插件的已知漏洞,將惡意 JavaScript 代碼注入到合法的 WooCommerce 結帳頁面中。當消費者輸入信用卡資訊時,這些代碼會自動將資料轉發給攻擊者,造成資金被盜竊。此手法屬於技術基礎設施詐騙,利用軟體漏洞進行大規模竊取。
一般民眾在購物時,通常只會檢查網站是否有 HTTPS 加密,卻忽略了網站後台插件的安全性。攻擊者利用合法網站的外觀,讓受害者難以察覺異常,從而輕易竊取敏感資訊。許多小型電商網站因未及時更新插件,成為攻擊者的主要目標。
建議網站管理員立即更新所有 WordPress 插件至最新版本,並移除未使用的插件。消費者在購物時應確認網站安全性,並定期檢查信用卡帳單。若發現異常交易,應立即聯繫銀行凍結帳戶,並向相關單位報案,以減少損失。
🚩 紅旗特徵
- •網站結帳頁面被注入不明代碼
- •未授權的第三方插件存在安全漏洞
- •消費者在正常購物流程中遭竊取敏感資訊
關鍵字
WordPressWooCommerce信用卡竊取惡意 JavaScript插件漏洞
查看原始報導 ↗(BleepingComputer)