Реклама
Навигация
Календарь
Ноябрь 2019
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 123
45678910
11121314151617
18192021222324
252627282930  

Интересное

Мошенники придумали новый метод проверки актуальности краденных карт

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento.

Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт.

На многих сайтах Magento реализована интеграция с PayPal Payflow Pro – опция для обработки транзакций с помощью бизнес-аккаунта PayPal. Таким образом пользователи могут оплачивать покупки на сайте без необходимости перехода на портал PayPal.

Согласно сообщению, проблема затрагивает версии Magento 2.1.x и 2.2.x, предположительно, уязвимыми могут быть и версии Magento 2.3.x, однако команда Magento пока не заметила атак на сайты, использующие данные релизы CMS.

Для предотвращения подобных атак разработчики рекомендуют владельцам сайтов установить защитные экраны уровня приложений (WAF) или реализовать прочие системы детектирования ботов и защиты от брутфорс-атак.

Оставить комментарий

Вы должны авторизоваться для отправки комментария.