Baca juga:
Hacker Pakai Jutaan Akun Facebook Curiannya untuk Bobol Medsos Lain?
Ancaman ini di antaranya dilakukan oleh Magecart. Magecart menggunakan serangan rantai pasokan dan taktik lain untuk menyuntikkan skrip berbahaya ke situs web untuk mencuri informasi kartu pembayaran. Penelitian yang baru-baru ini dirilis menyatakan bahwa Magecart bukan hanya satu kelompok, melainkan sekitar tujuh kelompok yang semuanya terlibat dalam kegiatan serupa. Ketika pelanggan situs e-commerce mengklik "submit” atau semacamnya setelah memasukkan detail data informasi mereka ke dalam formulir pembayaran situs web, kode JavaScript berbahaya yang telah disuntikkan ke sana oleh para penjahat siber mengumpulkan semua informasi yang dimasukkan, seperti detail kartu pembayaran, serta nama dan alamat pengguna.Baca juga:
Serangan Ransomware SamSam Minta Tebusan Rp148 Miliar
Informasi ini kemudian dikirim ke server penyerang. Penyerang kemudian dapat menggunakan informasi ini untuk melakukan penipuan kartu pembayaran atau menjual rincian ini kepada penjahat lain di pasar darknet. Korban mungkin tidak menyadari bahwa mereka adalah korban pembajakan karena biasanya situs web yang mereka gunakan terus beroperasi seperti biasa, dan penyerang seperti Magecart sangat canggih dan cerdik, serta mengambil langkah-langkah untuk menghindari deteksi.Baca juga:
Upaya pembajakan ini menargetkan berbagai situs web e-commerce, termasuk satu peritel fashion di Asia Tenggara, dan satu lainnya di Australia, situs web AS yang menjual perhiasan, dan satu toko lainnya di Amerika di segmen perlengkapan dan peralatan outdoor. Pemasok peralatan untuk dokter gigi, dan toko online yang menjual peralatan berkebun juga termasuk sasaran serangan. Upaya-upaya pembajakan ini terus menargetkan berbagai macam toko, mulai dari pelaku ritel kecil hingga besar di berbagai negara di seluruh dunia
