قراصنة يحاولون اختراق تحالف ماجنيتو و باى بال - فقط للتحقق من صحة البطاقات المسروقة
إذاً ، هذا يحدث ؛ يزور المتسللون باستمرار متاجر ماجنيتو على الإنترنت التي تدعم تكامل PayPal Payflow Pro فقط للتحقق من صلاحية بطاقات الخصم أو الائتمان ، والتي اشتروها على ما يبدو من منتديات البطاقات المسروقة.
كما هو مذكور في الاستشارات الأمنية الصادرة عن فريق ماجنيتو ، فإن هؤلاء المهاجمين يقومون بمئات المعاملات التي تبلغ قيمتها 0 دولار على كل نوع من متاجر ماجنيتو (مبنية على إصدارات ماجنيتو 2.1.x و 2.2.x) للتحقق من صحة تفاصيل البطاقات.
ساعد PayPal Payflow Pro متاجر ماجنيتو على دمج خيار الدفع الذي يسمح بالمعاملات عبر حساب تاجر (تجاري) من باى بال . لقد وفرت مزيدًا من الراحة للمستخدمين ، حيث أن غالبية المتاجر في جميع أنحاء العالم ، يمكنها تلقي المدفوعات عبر باى بال من خلال نموذج سحب مدمج في المواقع ، بدلاً من تقديم تفاصيل إلى بوابة باى بال في كل مرة.
تأتي تفاصيل البطاقات التي يختبرها المتسللون على مثل هذه المنصات من منتديات الجريمة الإلكترونية المظلمة عبر الإنترنت ، حيث يقدم العديد من الكاشطات الآخرين لشراء المعلومات بسعر باهظ. تبين أن معظم هذه البطاقات قديمة أو منتهية الصلاحية ، لذا من أجل ضمان أنفسهم بشأن عملية الشراء ، يقوم المشترون باختبار الصلاحية قبل قيامهم بالاحتيال الكبير عليها.
يتشكك فريق ماجنيتو في الضعف الحالي في كلا الإصدارين من نظام إدارة المحتوى (CMS) - الإصدار المفتوح المصدر المستضاف ذاتيًا ، وعروض ماجنيتو التجارية القائمة على السحابة. علاوة على ذلك ، هناك أيضًا فرصة لحدوث مثل هذه الهجمات في إصدارات ماجنيتو 2.3.x أيضًا.
على الرغم من أن هؤلاء المتسللين لم يسرقوا أي شيء من المتاجر عبر الإنترنت ، إلا أنه لا يزال من المهم أن يبدأ أصحاب الأعمال في استخدام جدار حماية لتطبيقات الويب (WAF) أو أنظمة أمنية لمكافحة الغش لحماية أنفسهم من مثل هذه الإساءات. يعرف هؤلاء المتسللين عنك وقد يكون لديهم خطط لسرقةك في المستقبل القريب.
وكإجراء وقائي إضافي ، أعلن فريق ماجنيتو أيضًا أن باى بال لها الحق في تعليق الحسابات مع العمليات الآلية المتكررة في أي موقع.
