据外媒报道,最近,visa在一个安全警报中强调了正在持续发生的pos系统攻击及针对加油站加油泵的数据盗取问题。visa欺诈部门在一起事件披露,一名恶意行动者利用发给一名商户职工的钓鱼邮件在该商户的网络上安装了一个远程访问木马,然后通过横向移动到销售点环境的方式安装了一个ram scraper来收集支付卡数据。
在另一起事件中,visa也发现了类似的行为--一名黑客入侵目标网络、进入pos环境窃取银行卡数据。visa指出,在这一事件中,该名黑客专门追踪发生在加油站的磁条交易数据。该公司认为一个叫为fin8的网络犯罪组织可能是这次攻击的幕后黑手。
此外,visa还提到了针对北美酒店商户的第三起网络攻击。虽然该攻击并没有专门针对加油站,但信用卡运营商表示,fin8有可能在未来的攻击中利用这次攻击的恶意软件攻击加油站。
试用申请