Firibgarlar o’g’irlangan kartalarning haqiqiyligini tekshirishning yangi usulini o’ylab topishdi.
Jinoyatchilar Magento’ning PayPal bilan integratsiyasidan foydalanadilar.
Magento jamoasi ogohlantirishicha, turli kiberjinoyatchilar guruhlari va onlayn firibgarlar o’g’irlangan to’lov kartalarining haqiqiyligini tekshirish uchun PayPal Payflow Pro qo’llab-quvvatlashiga ega Magento asosidagi onlayn-do’konlardan foydalanmoqdalar. Sxema jinoyatchilar 0 dollarlik tranzaksiyalarni qayta ishlashga va biron bir xato qaytarilganligini tekshirishga, shu bilan kartalarning haqiqiyligini tekshirishga urinishni o’z ichiga oladi.
Ko’pgina Magento saytlari PayPal biznes hisobidan foydalangan holda tranzaksiyalarni qayta ishlash imkoniyati bo’lgan PayPal Payflow Pro bilan integratsiyalashgan. Bu foydalanuvchilarga PayPal portaliga o’tmasdan saytdagi xaridlar uchun to’lovlarni amalga oshirish imkonini beradi.
Hisobotga ko’ra, muammo Magento 2.1.x va 2.2.x versiyalariga ta’sir qiladi va Magento 2.3.x versiyalari ham zaif bo’lishi mumkin deb ishoniladi, ammo Magento jamoasi hali ushbu CMS versiyalaridan foydalanadigan saytlarga qilingan hujumlarni sezmagan.
Hisobotga ko’ra, muammo Magento 2.1.x va 2.2.x versiyalariga ta’sir qiladi va Magento 2.3.x versiyalari ham zaif bo’lishi mumkin deb ishoniladi, ammo Magento jamoasi hali ushbu CMS versiyalaridan foydalanadigan saytlarga qilingan hujumlarni sezmagan.
