WebwinkelKeur

Magento webwinkels doelwit van Phishing

Digitale criminelen maken steeds vaker gebruik van webwinkels om betaalgegevens te stelen. Vooral het open-source Magento is daarbij in trek, omdat veel webwinkels van deze software gebruik maken.

Als webwinkelier is het steeds moeilijker te detecteren of je gehackt bent of niet. Werd vroeger de gehele website offline gehaald, tegenwoordig maken criminelen gebruik van onopvallende methoden om er vandoor te gaan met belangrijke gegevens en betalingen.

We kennen Phishing al van de banken. Gebruikers krijgen e-mails welke van de bank afkomstig lijken te zijn en worden daarin verleid om hun bankgegevens af te staan. Kort door de bocht is phising dan ook het voor doen als iemand anders om zo bepaalde zaken waaronder bankgegevens te bemachtigen. Phishing gebeurt echter niet alleen bij banken, ook jouw webwinkel kan gebruikt worden om een betaling van jouw klant te stelen.

Ing Illustratie Phishing

In een recent voorbeeld wordt een Magento webwinkel gebruikt waarbij enkel in de betaalstap de betaalgegevens worden verzonden naar de criminelen. Uit de blog van Daniel Cid blijkt dat de criminelen hier heel onopvallend te werk gaan. In het voorbeeld was de url die gebruikt werd voor de verwerking van de betalingen https://sec.paymentexpress.com/pxpay/pxaccess.aspx, deze is aangepast in https://sec.paymentiexpress.com/pxpay/pxaccess.aspx zodat de creditcard gegevens bij de criminelen terecht kwamen. Met het blote oog is de wijziging zeer onopvallend, de gevolgen zijn echter wel erg groot. Betalingen gedaan door jouw klanten kunnen op deze manier op de bankrekening van de crimineel terecht komen.

Hoewel in Nederland nog weinig met de creditcard betaald wordt, zou een zelfde methode ook gebruikt kunnen worden voor bijvoorbeeld iDeal betalingen. Onze verwachting is dan ook dat deze vorm van criminaliteit steeds vaker plaats zal gaan vinden.

Deze blog is geschreven in samenwerking met BeveiligingsKeur. Voor meer informatie over website beveiliging en een controle van jouw webwinkel verwijzen we je graag naar onze collega’s van BeveiligingsKeur.

Mobiele versie afsluiten