Exploit Prestashop fałszywa płatność paypal

Jeśli Twój sklep internetowy został dotknięty atakiem exploita wykorzystującego fałszywy formularz PayPal - ta usługa jest dla Ciebie.

Dotyczy sklepów Prestashop w wersji 1.6 i 1.7

Pay with debit or credit card

We don`t share your financial details with the merchant.

W sieci działa exploit, który atakuje sklepy internetowe Prestashop. Atak w skrócie polega na tym, że klient dokonując zakupu w sklepie zamiast prawdziwych metod płatności widzi spreparowaną metodę PayPal. Wyświetla się formularz do podania danych karty kredytowej/debetowej. Formularz jest oczywiście fałszywy - klient podając dane karty faktycznie nie dokonuje płatności w sklepie tylko podaje dane karty hakerowi.

Problem jest tym bardziej niebezpieczny, ponieważ za utratę danych karty odpowiada administrator sklepu, ponieważ formularz wyświetlany jest na stronie sklepu.

Klient sklepu faktycznie myśli, że dokonuje płatności w sklepie, ale fizycznie wypełnia formularz spreparowany przez hakera.

Dane karty podane przez klienta mogą być później wykorzystane przez hakera do płatności jego kartą.

Na czym polega usługa:

- Czyścimy kod z zainfekowanych wpisów (eliminujemy wpisy exploita)

- Sprawdzamy 100% plików sklepu

- Zabezpieczamy sklep przed atakami tego typu

- Przywracamy fizyczne (prawdziwe pliki z przez ataku)

Po wykonaniu usługi w sklepie działają tylko faktyczne włączone metody płatności jak przed atakiem.

Sklep po wykonaniu usługi nie traci żadnych danych - jest tylko wyczyszczony z wirusa i działa jak przed infekcją.