Eine massive E-Skimmer-Kampagne von Magecart hat die Zahlungsaufzeichnungen von Hunderten von Restaurants abgezapft, indem sie ihre Online-Zahlungsplattformen angegriffen hat. Zu den Zielen gehören laut einer neuen Empfehlung MenuDrive, Harbortouch und InTouchPOS.
Bisher haben Forscher der Insikt Group, der Bedrohungsforschungsabteilung von Recorded Future, Magiekart-Angreifer haben mehr als 50,000 gestohlene Zahlungsbelege von mindestens 311 Restaurants veröffentlicht – und sie bieten sie im Untergrund-Web zum Verkauf an. Forscher warnen davor, dass diese Zahl steigen wird.
Der Bericht fügte hinzu, dass die kompromittierten Aufzeichnungen Zahlungskartendaten sowie Rechnungs- und Kontaktdaten enthalten.
Die drei fraglichen Plattformen sind eine Abkehr von Magecarts üblichem Ziel, der E-Commerce-Plattform Magento. Während der Pandemie haben sich viele lokale Restaurants beeilt, Online-Bestellungen und -Zahlungen zu implementieren, und sie achten möglicherweise nicht darauf, Schwachstellen zu beheben oder die Sicherheit im Allgemeinen für ihre neuen Geschäftszweige zu verbessern.
„Cyberkriminelle streben oft nach der höchsten Auszahlung für den geringsten Arbeitsaufwand“, so der Dienstag Magecart-Kampagne Bericht sagte. „Dies hat sie dazu veranlasst, die Online-Bestellplattformen von Restaurants ins Visier zu nehmen; Wenn auch nur eine einzige Plattform angegriffen wird, können Dutzende oder sogar Hunderte von Restaurants ihre Transaktionen kompromittieren, was es Cyberkriminellen ermöglicht, riesige Mengen an Zahlungskartendaten von Kunden zu stehlen, die in keinem Verhältnis zu der Anzahl der Systeme stehen, die sie tatsächlich hacken.“
