Một chiến dịch e-skimmer lớn của Magecart đã bòn rút hồ sơ thanh toán của hàng trăm nhà hàng bằng cách tấn công các nền tảng thanh toán trực tuyến của họ. Các mục tiêu bao gồm MenuDrive, Harbortouch và InTouchPOS, theo một tư vấn mới.
Cho đến nay, các nhà nghiên cứu tại Insikt Group, bộ phận nghiên cứu mối đe dọa của Recorded Future, Những kẻ tấn công Magecart đã đăng hơn 50,000 hồ sơ thanh toán đơn hàng bị đánh cắp từ ít nhất 311 nhà hàng - và họ đang rao bán chúng trên trang Web ngầm. Các nhà nghiên cứu cảnh báo rằng họ mong đợi con số đó sẽ tăng lên.
Báo cáo cho biết thêm rằng các hồ sơ bị xâm phạm bao gồm dữ liệu thẻ thanh toán, cũng như chi tiết liên hệ và thanh toán.
Ba nền tảng được đề cập khác với mục tiêu thông thường của Magecart, nền tảng thương mại điện tử Magento. Trong thời kỳ đại dịch, nhiều nhà hàng địa phương đổ xô triển khai đặt hàng và thanh toán trực tuyến, và họ có thể không chú ý đến việc vá các lỗ hổng hoặc tăng cường bảo mật nói chung cho các ngành kinh doanh mới của họ.
"Tội phạm mạng thường tìm kiếm mức trả cao nhất cho ít công việc nhất", Thứ Ba Chiến dịch Magecart báo cáo cho biết. “Điều này đã khiến họ nhắm mục tiêu đến các nền tảng đặt hàng trực tuyến của các nhà hàng; khi thậm chí một nền tảng bị tấn công, hàng chục hoặc thậm chí hàng trăm nhà hàng có thể bị xâm phạm các giao dịch của họ, điều này cho phép tội phạm mạng đánh cắp một lượng lớn dữ liệu thẻ thanh toán của khách hàng, không tương xứng với số lượng hệ thống mà chúng thực sự tấn công. "
