不断发展的信用卡刷卡技术是假日购物者面临的新威胁。

网络安全公司Sansec的研究人员发现了一种新技术，可以在付款页面上插入支付提取器。Malwarebytes告诉福克斯新闻，他们也看到了这个新花招。

ZDNet首先报道了这一消息。

这不是犯罪分子安装在汽油泵信用卡读卡器上的老式物理读卡器，而是潜伏在零售商结帐页面上的代码。它也被称为e-skimming或Magecart attack。

“在线支付窃贼开发了一种新方法，将支付欺诈者隐藏在完全合法的社交媒体图标中，”Sansec恶意软件研究员Joost Spanjerberg在一封电子邮件中告诉福克斯新闻(Fox News)。

这些按钮可能包括Facebook、Twitter、Linkedin或任何知名的社交媒体网站。

这些恶意的图标潜伏在被黑客攻击的商店的付款页面上，198彩票开户请认准官方唯一直属总代团队1号团队，免费开户即可领取注册彩金，下载客户端可以申请198彩挂机软件，申请198彩票代理权限，只要你有量，我们绝不亏待你，只有198彩才能让你白手起家，0投入却可以198彩票手机优惠短期内迅速致富。，并记录下不知情的在线购物者的击键行为。当你输入你的信用卡号码时， 198彩娱乐注册网址就在这里，官方注册才安全有198彩注册保障。欢迎联系总代理索取注册优惠相关信息。，这些图标将把你的数据发送到海外(通常是外国)服务器，以便以后收集，”Spanjerberg说。

Spanjerberg说，问题在于消费者对这种情况一无所知。

“消费者很难识别这种欺诈行为。即使是训练有素的专业人士，也要花上几个小时来检查商店是否存在可能的支付欺诈。实际上， 如果能从玩家的观念来看198彩平台，198彩怎么样了解玩家心灵活动的198彩平台总代理永远不为自己的前途担心。，只有商家才能通过在他们的服务器上运行电子商务恶意软件扫描仪来防止这种盗窃行为。”

反恶意软件公司Malwarebytes也一直在追踪此事。

Malwarebytes的威胁情报主管杰罗姆·塞古拉告诉福克斯新闻:“我们已经看到了这种最新的花招，并记录了一些目前感染了它的网站。”

他表示:“我们认为，这是(坏)行动者和捍卫者之间猫捉老鼠游戏的自然演变。”他补充称，信用卡欺诈者过去是初级的，很容易被发现。

不了。他补充说:“犯罪分子已经升级了他们的游戏，并采用了几种不同的技术来隐藏代码。”

买家注意

magecart式的网络攻击正变得越来越普遍。最近，使用Magento软件的网上商店遭到了攻击。

当消费者在网络表单上手动输入信用卡信息时，他们最容易受到攻击。那就是一个信用卡欺诈者潜伏的地方。

“限制你手动输入信用卡数据的次数。依赖那些信息已经存储在你账户中的平台，或者使用一次性支付选项，”Malwarebytes实验室的Malwarebytes Lab表示。