آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداری‌های کارت اعتباری از طریق پلتفرم‌های تجارت الکترونیکی در سراسر جهان هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری دولتی هند به مردم درخصوص کلاهبرداری‌های کارت اعتباری هشدار داد. تیم واکنش اضطراری رایانه‌ای هند (CERT-In) در بیانیه‌ای گفت که مهاجمان اغلب سایت‌های تجارت الکترونیک را به دلیل حضور گسترده، محبوبیت و محیط «LAMP »، (Linux، Apache، MySQL و PHP)، هدف قرار می‌دهند. اخیراً مهاجمان سایت‌های میزبان در سرور «IIS» مایکروسافت، اجرا شده با چارچوب برنامه وب «ASP.NET» را هدف قرار داده‌اند.

به گفته این تیم، برخی از سایت‌های تحت تأثیر این حمله در حال اجرای ASP.NET نسخه ۴.۰.۳۰۳۱۹ بودند که دیگر به‌طور رسمی به‌وسیله مایکروسافت پشتیبانی نمی‌شوند و شاید آسیب‌پذیری‌هایی داشته باشند. در این اطلاعیه همچنین لیستی از بهترین روش‌ها برای توسعه‌دهندگان وب‌سایت ازجمله استفاده از آخرین نسخه چارچوب وب ASP.NET، سرور وب IIS و سرور پایگاه داده وجود دارد.

این مشاوره مبتنی بر تحقیقات Malwarebytes است که نشان می‌‌دهد احتمالاً این کمپین کلاهبرداری حدوداً از ماه آوریل امسال آغاز به کار کرده است. Malwarebytes در پست وبلاگ خود اظهار داشت که کلاهبرداری کارت اعتباری طی چند سال گذشته به یک فعالیت محبوب برای مجرمان سایبری تبدیل شده و افزایش خرید آنلاین در طول همه‌گیری کرونا به معنای تجارت اضافی نیز برای آنها است. مهاجمان نیازی به محدود کردن خود به محبوب‌ترین پلتفرم‌های تجارت الکترونیک ندارند.