חוקרי אבטחת סייבר גילו מתקפה חדשה לגניבת פרטי כרטיסי אשראי המשתמשת בטפסי תשלום מורכבים, לגיטימיים למראה – קשים מאד לזיהוי על ידי המשתמש הממוצע. החוקרים הבחינו במספר חנויות מסחר אלקטרוני מקוון שנפרצו, בהן הוצב מודול תוכן HTML על גבי דף האינטרנט הראשי המאפשר למשתמש ליצור אינטראקציה עם טופס התשלום מבלי לצאת מהאתר.
המודולים נראים כל כך טוב עד שכמעט בלתי אפשרי למשתמש הממוצע לגלות שמשהו לא בסדר. באחת החנויות המקוונות שנפרצו, אמרו החוקרים, הציג המודול את לוגו המותג של האתר, השפה הנכונה ומרכיבי ממשק אלגנטיים.
קורבנות שינסו לקנות משהו מאתרים שנפגעו יקבלו הודעת שגיאה מזויפת שתפנה אותם לכתובת אתר התשלום בפועל כדי לנסות ולחזור על התשלום. בדרך זו דאגו האקרים שהמודולים שלהם לא יבלטו למשך זמן רב ככל האפשר.
עדיין לא ברור מי ההאקרים העומדים מאחורי מתקפות סייבר אלו על חנויות מקוונות. חוקרי הסייבר משערים שאולי מדובר ב- MageCart. עם זאת, הם גם אמרו שאחד הקורבנות נפגע על ידי קמפיין Kritec, שהוא רחפן JavaScript שנמצא לראשונה בחנויות מג'נטו לפני יותר משנה.