Nazionale. Ancora truffe ai danni di acquirenti degli store online. I furbetti hanno infatti escogitato un metodo per rubare i dati della nostra carta di credito.
Come riporta il sito Contocorrenteonline, il furto dei dati avviene tramite il framework del CMS Magento che utilizzano le piattaforme che comprano i dati trasmessi via POST dal proprietario della carta di credito.
Usando il Codice PHP, poi, seguono i passaggi:
- usa la funzione Magento getPostValue per acquisire i dati della pagina di pagamento contenuti nel parametro Customer_POST;
- usa la funzione Magento isLoggedIn per controllare se il malcapitato che invia i dati abbia effettuato l’accesso come utente e in tal caso ne acquisisce l’indirizzo e-mail;
- codifica i dati estratti in formato base64 e XOR prima di salvarli all’interno del file immagine creato.
