image

Malware op Tupperware-website steelt creditcarddata klanten

woensdag 25 maart 2020, 16:55 door Redactie, 2 reacties

Aanvallers zijn erin geslaagd om kwaadaardige code aan de website van keukengereifabrikant Tupperware toe te voegen die creditcardgegevens van klanten steelt. De code werd aan de betaalpagina van de Tupperware-webshop toegevoegd en zorgt ervoor dat zodra klanten hun bestelling willen afrekenen er een vals betaalformulier wordt geladen.

Zodra slachtoffers hun creditcardgegevens in het valse betaalformulier hebben ingevuld verschijnt er een foutmelding, waarna het legitieme betaalformulier wordt geladen. Slachtoffers vullen vervolgens hun gegevens voor een tweede keer in. Op dat moment zijn de gegevens al naar de criminelen gestuurd, zo meldt antimalwarebedrijf Malwarebytes in een analyse.

Onderzoekers van het bedrijf probeerden Tupperware te waarschuwen, maar zonder succes. De keukengereifabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen. Hoe de aanvallers toegang tot de Tupperware-site wisten te krijgen is onbekend.

Image

Reacties (2)
25-03-2020, 22:15 door Anoniem
Is er bekend om welke malware het gaat?
30-03-2020, 14:24 door Anoniem
"De keukengereifabrikant werd verschillende keren gebeld, via e-mail, Twitter en LinkedIn benaderd, maar op het moment dat de analyse online verscheen was de website nog steeds gecompromitteerd en hadden de onderzoekers geen reactie gekregen."

WTF?
Deze "onbereikbaarheid" van de firma Tupperware heeft dus gezorgd voor een onnodig aantal gedupeerden.

Dat vinden wij niet raar, dat vinden wij héél bijzonder.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.