Εάν αγοράσατε πρόσφατα κάτι από το Tupperware.com, ίσως θελήσετε να ελέγξετε την πιστωτική σας κάρτας. Σύμφωνα με ερευνητές ασφάλειας, ο ιστότοπος της εταιρείας έχει παραβιαστεί και εκτέθηκαν αρκετοί αριθμοί πιστωτικών καρτών.
Την Παρασκευή, η Malwarebytes παρατήρησε ότι το Tupperware.com φιλοξενεί ένα "skimmer πιστωτικής κάρτας", το οποίο θα ενεργοποιηθεί κατά τη διαδικασία πληρωμής. Το skimmer λειτουργεί δημιουργώντας μια ψευδομορφή πληρωμής που θα περάσει τον αριθμό της πιστωτικής σας κάρτας, την ημερομηνία λήξης και Κωδικό CVV σε έναν διαδικτυακό τομέα που ελέγχεται από χάκερ.
Το skimmer θα συλλέξει επίσης το πλήρες όνομά σας, τη διεύθυνση χρέωσης και τον αριθμό τηλεφώνου, κατέχοντας έτσι όλες τις πληροφορίες που απαιτούνται για να γίνουν αγορές.
Ο τρόπος με τον οποίο οι χάκερς παραβίασαν το Tupperware.com παραμένει ασαφής, όμως, η Malwarebytes βρήκε στοιχεία ότι ο ιστότοπος τρέχει μια ξεπερασμένη έκδοση του Magento Enterprise, μιας πλατφόρμας λογισμικού ηλεκτρονικού εμπορίου που συχνά στοχεύουν οι χάκερς.
Σε αυτή την περίπτωση, οι χάκερς κρύβουν την επίθεσή τους στην ιστοσελίδα χρησιμοποιώντας ένα αρχείο εικόνας PNG που περιέχει κακόβουλο κώδικα. Το αρχείο PNG προσποιείται ότι είναι το εικονίδιο “Συχνές ερωτήσεις”. Ωστόσο, θα ενεργοποιήσει επίσης τον ιστότοπο Tupperware για να φορτώσει το ψεύτικο έντυπο κατά τη διαδικασία πληρωμής.
Σύμφωνα με τη Malwarebytes, υπάρχει μόνο ένα αξιοσημείωτο ελάττωμα στην επίθεση. "Οι επιτιθέμενοι δεν εξέτασαν προσεκτικά πώς θα έπρεπε να φαίνεται η κακόβουλη φόρμα σε τοπικές σελίδες", γράφει ο ερευνητής της εταιρείας Jerome Segura. "Για παράδειγμα, η ισπανική έκδοση του ιστότοπου Tupperware είναι γραμμένη στα ισπανικά, αλλά η μορφή πληρωμής εξακολουθεί να είναι στα αγγλικά."
Η Malwarebytes προσπάθησε να ειδοποιήσει την Tupperware για το skimmer, αλλά, οι προσπάθειές της να προσεγγίσει την εταιρεία μέσω τηλεφώνου, ηλεκτρονικού ταχυδρομείου και μέσων κοινωνικής δικτύωσης δεν οδήγησαν σε κάποια απάντηση. Έτσι, την Τετάρτη, η Malwarebytes δημοσίευσε τα ευρήματα της για να προειδοποιήσει το κοινό.
"Μετά τη δημοσίευση του ιστολογίου, παρατηρήσαμε ότι το κακόβουλο αρχείο PNG έχει καταργηθεί.", δήλωσε η Malwarebytes σε ένα tweet. "Ωστόσο, τα υπόλοιπα αντικείμενα παραμένουν παρόντα και απαιτείται πλήρης σάρωση ασφαλείας". Σύμφωνα με τη Malwarebytes, ο ιστότοπος πιθανότατα παραβιάστηκε στις 9 Μαρτίου.