Al mio posto di lavoro, il nostro paypal sembrava essere stato compromesso in modo che comparisse un clone di PayPal e chiedere le credenziali del cliente. L'URL a cui è indirizzato era https://checkoutnow.mdigo.com/store/login.php , e la ricerca su google non produce risultati reali, quindi non so davvero cosa cercare.
La cosa leggermente allarmante è che nessuno di questi ha innescato nessuno dei nostri sistemi di sicurezza ed è stato solo quando un cliente ci ha comunicato che siamo stati in grado di disattivare temporaneamente i pagamenti paypal.
Utilizziamo Prestashop come piattaforma di e-commerce. Questo è ospitato su un server di cui siamo proprietari. C'è una whitelist di indirizzi IP che possono accedere al nostro server e modificare i dettagli del sito.
Ho bisogno di aiuto nella ricerca di questo tipo di violazione della sicurezza in modo che possiamo evitarlo in futuro. Quindi, chiedo:
-
Che cos'è questo tipo di offuscamento dell'URL?
-
Come potrebbero essere passati quando solo gli IP autorizzati possono accedere il server e cambiare queste informazioni?
Abbiamo cambiato le password per il sito web e dopo aver fatto un test lì, il vero sito paypal viene reindirizzato a quando si effettua un pagamento con paypal.
Se puoi aiutarmi a migliorare la domanda o hai bisogno di ulteriori informazioni, ti preghiamo di lasciare un commento qui sotto.