La campagna Magecart in corso mira agli ordini online nei ristoranti locali

Una massiccia campagna di e-skimmer Magecart ha sottratto i registri di pagamento di centinaia di ristoranti attaccando le loro piattaforme di pagamento online. Gli obiettivi includono MenuDrive, Harbortouch e InTouchPOS, secondo un nuovo avviso.

Finora, i ricercatori di Insikt Group, la divisione di ricerca sulle minacce di Recorded Future, Attaccanti di Magecart hanno pubblicato più di 50,000 registrazioni di pagamenti di ordini rubati da almeno 311 ristoranti e li stanno offrendo in vendita sul Web clandestino. I ricercatori avvertono che si aspettano che questo numero aumenti.

Il rapporto aggiunge che i record compromessi includono dati di carte di pagamento, nonché dettagli di fatturazione e di contatto.

Le tre piattaforme in questione si discostano dal solito obiettivo di Magecart, la piattaforma di e-commerce Magento. Durante la pandemia, molti ristoranti locali si sono affrettati a implementare gli ordini e i pagamenti online e potrebbero non prestare attenzione alla correzione delle vulnerabilità o al rafforzamento della sicurezza in generale per le loro nuove linee di business.

"I criminali informatici spesso cercano il compenso più alto per la minima quantità di lavoro", scrive martedì Campagna di Magcart ha detto il rapporto. “Ciò li ha portati a prendere di mira le piattaforme di ordinazione online dei ristoranti; quando anche una singola piattaforma viene attaccata, le transazioni di dozzine o addirittura centinaia di ristoranti possono essere compromesse, il che consente ai criminali informatici di rubare grandi quantità di dati delle carte di pagamento dei clienti, sproporzionate rispetto al numero di sistemi che effettivamente hackerano”.