Skimmer inyectado en sitios web falsos
- Publicado: 10/12/2019
- Importancia: Media
- Recursos afectados
El accionar ciberdelicitivo inicia a través de publicaciones masivas en foros deportivos y de fitness, atrayendo a una cantidad importante de posibles compradores, El Skimmer identificado agrega a cada uno de los cientos de dominios fraudulentos un archivo JavaScript [translate.js], este por su parte se encarga de exfiltrar la información del usuario y de la tarjeta de crédito ingresada en estos sitios, afectando no solo con la pérdida del dinero sino también poniendo en peligro la información personal y de la tarjeta de crédito.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas