[ad_1]
Des groupes de pirates informatiques qui se livrent à des attaques de Web Skimming (également connus sous le nom de Magecart) ont pénétré dans les magasins en ligne de deux des plus grandes chaînes de vente au détail au monde : le magasin d’accessoires de mode Claire’s et le détaillant d’articles de sport Intersport.
Selon des rapports publiés aujourd’hui par les sociétés de sécurité Sanguine Security et ESET, des pirates informatiques ont piraté les sites web des deux sociétés et caché un script malveillant qui enregistrait les détails des cartes de paiement saisis dans les formulaires de paiement.
Claire’s et Icing
Selon Willem de Groot, de Sanguine Security, le site web de Claire’s a été compromis entre le 25 et le 30 avril, tout comme le site de sa filiale Icing.
« Le code injecté interceptait toutes les informations client saisies lors du paiement et les envoyait au serveur clair-assets.com », écrit aujourd’hui Willem de Groot dans un rapport partagé avec ZDNet, où claires-assets.com était un domaine enregistré quatre semaines plus tôt dans le but spécial d’exécuter cette attaque.
De Groot a déclaré avoir contacté la direction de Claire au moment de l’attaque, et la société a supprimé le code malveillant de son site.
Les utilisateurs de Claire et Icing qui ont fait leurs achats en ligne au cours de l’intervalle ci-dessus sont invités à garder un œil sur leurs relevés de carte bancaire et à contacter leurs banques s’ils détectent une transaction suspecte.
Intersport
Un incident similaire a également été dévoilé aujourd’hui par le fabricant d’antivirus ESET, affectant le site web d’Intersport, l’une des plus grandes chaînes de vente au détail d’articles de sport en Europe, avec plus de 5 800 magasins à travers le continent.
Another greedy #Magecart campaign found be #ESETresearch – this time in Balkans. Crooks were trying to skim credit cards of #Intersport e-shoppers in #Croatia, #Serbia, #Slovenia, #Montenegro, #BosniaandHerzegovina. ?? ?? ?? ?? ?? @OndrashMachula 1/2 pic.twitter.com/m7leaNcgQN
— ESET research (@ESETresearch) June 15, 2020
Le script malveillant n’était pas chargé sur toutes les versions du site web d’Intersport, mais uniquement sur les versions locales desservant des clients en Croatie, Serbie, Slovénie, Monténégro et Bosnie-Herzégovine.
Selon Willem de Groot, qui a également examiné l’incident Intersport, les magasins de l’entreprise ont été piratés le 30 avril, nettoyés le 3 mai, puis piratés à nouveau le 14 mai. ESET a déclaré que la société avait supprimé le code malveillant quelques heures après avoir été informée de la dernière tentative d’attaque.
Les clients qui ont effectué des achats sur les sites web Intersport concernés devraient contacter leur banque et surveiller leurs relevés, pour vérifier si des achats frauduleux ne s’y dissimulent pas.
Dans les deux cas, le nombre d’utilisateurs touchés serait plus important que d’habitude. Les incidents de Claire’s et Intersport ont eu lieu pendant la pandémie de coronavirus, alors que la plupart des magasins physiques étaient fermés, les clients étant alors redirigés vers les sites web pour effectuer leurs achats.
Source : ZDNet.com
[ad_2]
Source link
