E-Skimming attaque les proies des acheteurs en ligne au milieu du Black Friday et du Cyber Monday
Français
Alors que les acheteurs en ligne sont ravis de saisir les offres éclair, les cybercriminels opportunistes s’attaquent aux exploits pour compromettre des sites Web et voler des données. Le gouvernement britannique a récemment mis en garde contre les acteurs de Magecart ciblant les entreprises en ligne via des attaques par e-skimming.
Le National Cyber Security Center (NCSC) au Royaume-Uni a déclaré que les cybercriminels exploitaient des vulnérabilités non corrigées dans divers sites Web de commerce électronique et injectaient des codes malveillants. Il a identifié plus de 4 151 boutiques en ligne compromises jusqu’à fin septembre et a alerté les détaillants de ces vulnérabilités de sécurité.
Lisez aussi: Comment rester en sécurité numérique ce Black Friday et Cyber Monday
Hackers E-Skimming sur les offres du Black Friday et du Cyber Monday
Dans l’écrémage électronique, les pirates informatiques exploitent initialement une vulnérabilité dans un logiciel utilisé sur la page de paiement sur les sites d’achat et déploient un code malveillant qui détourne les paiements et vole les détails de clients sans méfiance. Les pirates Magecart effectuent principalement des attaques par e-skimming. Les attaquants vendent les données de carte volées sur le darknet ou les utilisent pour effectuer des achats frauduleux.
La plupart des sites de commerce électronique concernés ont été compromis via une vulnérabilité connue dans Magento, une plate-forme de commerce électronique populaire qui permet aux sites Web de créer leur propre boutique en ligne.
Lisez aussi : 3 fraudes en ligne courantes à surveiller en 2022
Le NCSC a déclaré que les petits détaillants en ligne pourraient être de plus en plus ciblés pendant les jours de magasinage du Black Friday et du Cyber Monday. L’agence a exhorté les entreprises en ligne du pays à mettre à jour leurs logiciels pour éviter des dommages financiers et de réputation.
Comment atténuer les risques d’écrémage électronique
- Effectuer des mises à jour régulières du logiciel de paiement
- Installer les correctifs des fournisseurs de plateformes de paiement
- Mettre en œuvre des contrôles d’intégrité du code
- Gardez le logiciel antivirus à jour
- Surveiller et analyser les blogs
- Ayez toujours un plan de réponse aux incidents
En outre, les entreprises en ligne doivent renforcer la sécurité globale de leur site Web pour empêcher les injections de code malveillant et les intrusions de pirates.
Commentant les attaques en cours contre les entreprises de commerce électronique, la directrice adjointe du NCSC pour l’économie et la société, Sarah Lyons, a déclaré : « Nous voulons que les petits et moyens détaillants en ligne sachent comment empêcher que leurs sites soient exploités par des cybercriminels opportunistes pendant la période de pointe des achats. . Être victime de cybercriminalité pourrait vous laisser, vous et vos clients, de votre poche et nuire à votre réputation. Il est important de garder les sites Web aussi sécurisés que possible, et j’exhorte tous les propriétaires d’entreprise à suivre nos conseils et à s’assurer que leur logiciel est à jour.
Le chancelier du duché de Lancaster, Steve Barclay, a déclaré : « Le Black Friday et le Cyber Monday, les pirates informatiques tenteront de voler l’argent des acheteurs et de nuire à la réputation des entreprises en transformant leurs sites Web en cyber pièges. Il est essentiel, avec de plus en plus d’échanges en ligne, de protéger votre entreprise et vos clients en suivant les conseils fournis par le National Cyber Security Center et le British Retail Consortium.
