Pagamenti tramite PayPal reindirizzamento a URL fraudolenti [chiuso]

3

Al mio posto di lavoro, il nostro paypal sembrava essere stato compromesso in modo che comparisse un clone di PayPal e chiedere le credenziali del cliente. L'URL a cui è indirizzato era https://checkoutnow.mdigo.com/store/login.php , e la ricerca su google non produce risultati reali, quindi non so davvero cosa cercare.

La cosa leggermente allarmante è che nessuno di questi ha innescato nessuno dei nostri sistemi di sicurezza ed è stato solo quando un cliente ci ha comunicato che siamo stati in grado di disattivare temporaneamente i pagamenti paypal.

Utilizziamo Prestashop come piattaforma di e-commerce. Questo è ospitato su un server di cui siamo proprietari. C'è una whitelist di indirizzi IP che possono accedere al nostro server e modificare i dettagli del sito.

Ho bisogno di aiuto nella ricerca di questo tipo di violazione della sicurezza in modo che possiamo evitarlo in futuro. Quindi, chiedo:

  • Che cos'è questo tipo di offuscamento dell'URL?

  • Come potrebbero essere passati quando solo gli IP autorizzati possono accedere il server e cambiare queste informazioni?

Abbiamo cambiato le password per il sito web e dopo aver fatto un test lì, il vero sito paypal viene reindirizzato a quando si effettua un pagamento con paypal.

Se puoi aiutarmi a migliorare la domanda o hai bisogno di ulteriori informazioni, ti preghiamo di lasciare un commento qui sotto.

    
posta DCON 27.03.2018 - 19:49
fonte

0 risposte

Leggi altre domande sui tag