Magento en CRM E-Commerce Specialist

Aantal aanvallen op e-commerceplatforms stijgt

Online shoppen neemt een hoge vlucht sinds de coronacrisis. Cijfers van Gfk laten zien dat de aankopen bij webshops sterk zijn toegenomen sinds COVID-19 en inmiddels bestelt 24 procent van de consumenten ook hun boodschappen online. Ontwikkelingen waar ook cybercriminelen van op de hoogte zijn. Zij breiden hun activiteiten daarom uit en richten zich op de bijbehorende creditcardgegevens.

Magecart richt zich op Magento

bron: executive-people.nl

Criminele bendes die zich bezighouden met skimming van kaarten, brengen e-commerce websites in gevaar met nieuwe aanvalstactieken. Het doel van de aanvallers is om hun aanvallen zo lang mogelijk onopgemerkt uit te kunnen voeren door de skimmercode en het bijbehorende dataverkeer te verbergen in betrouwbare scripts. Daartoe worden steeds vaker scripts van derden of netwerken voor content delivery (CDN’s) gebruikt. In het verleden werden zeer veel e-commercesites aangetast door het populaire Content Delivery Network (CDN) Amazon CloudFront te gebruiken als host voor skimmercodes.

Magecart is skimming-software die al jaren wordt gebruikt door verschillende groepen cybercriminelen voor hun activiteiten. Nu is er een nieuw skimming-script ontdekt dat zich voornamelijk richt op het Magento-platform. Het ontdekte skimmer-script is speciaal ontworpen voor betalingsplatforms zoals Braintree en Stripe. De meeste e-commercebedrijven besteden het betalingsproces uit aan PCI DSS-compatibele en door derden gehoste velden. Dit is een set iframes die betalingsgegevens verzamelt.

 Lees het hele artikel op site van executive people