LIVE_FEED
--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL--:--:--[HIGH]shop-***-deals.comMagecart skimmer (Group 7)// US-EAST--:--:--[HIGH]wp-***-blog.netDrive-by iframe → exploit kit// EU-WEST--:--:--[MEDIUM]cdn-***-helper.ioObfuscated cryptominer (CoinIMP)// AP-SOUTH--:--:--[HIGH]auth-***-login.coCredential phishing kit (16shop)// EU-CENTRAL--:--:--[MEDIUM]media-***-files.orgMalicious redirect chain → ClickFix// US-WEST--:--:--[HIGH]support-***-desk.comFakeUpdates / SocGholish payload// US-EAST--:--:--[LOW]track-***-pixel.appUnauthorized 3rd-party tracker// EU-NORTH--:--:--[MEDIUM]img-***-host.ruDrive-by download (TLD reputation)// EU-EAST--:--:--[HIGH]api-***-stats.xyzC2 beacon (Cobalt Strike profile)// AP-EAST--:--:--[LOW]promo-***-coupon.shopAffiliate cloaking + cookie stuff// US-CENTRAL
речник на заплахите

Formjacking

Подмножество на скиминга, фокусирано върху отвличане на изпращането на формуляри, за да се извличат идентификационни данни, PII или платежна информация към сървър на атакуващите.

Какво представлява

Formjacking е по-широка категория, която включва Magecart. Всякакъв инжектиран JS, който прихваща submit event на HTML форма и препраща данните другаде, се брои. Таргетите включват checkout, login, контактни и lead-gen формуляри. Често се разгръща чрез компрометирани трети страни tag managers или чат уиджети.

Примери от реалния свят

  • Magecart families
  • Скимъри за резервация на хотели (2023–2024)
  • Кампании за изтичане от контактни формуляри в WordPress

Как ExploitShield го открива

Изпращания на форми, извършени от headless браузъра, се улавят на мрежово ниво, след което хоста на дестинацията се сверява с блоклистове, WHOIS age и IP репутация — разкривайки нови ексфилтрационни крайни точки в първите им часове живот.

Свързани термини

MagecartУеб скимър